加密研究员 @LehmannLorenz 在 X 平台表示其电脑差点被入侵，只需点击一下就会安装恶意的扩展程序。该扩展程序背后的开发人员未经验证，但在发布一天之内就获得了 170 万次下载量（比任何其他扩展程序都多）和完美的 5/5 星评级。下载恶意扩展并提取其内容后，一切看起来都很正常 – 除了安装时运行的混淆的“extension.js”文件。日志文件显示脚本最终出现错误，攻击依赖 PowerShell 执行，完全在内存中运行，不会在磁盘上留下任何痕迹。