toborrm9/malicious_extension_sentry

GitHub: toborrm9/malicious_extension_sentry

这是一个自动更新的恶意Chrome与Edge扩展数据库,并提供跨平台Python扫描脚本以帮助用户检测和移除已安装的恶意浏览器插件。

Stars: 145 | Forks: 11

# 恶意 Chrome/Edge 扩展数据库 一个自动更新的 Chrome 扩展数据库,收录因包含恶意软件、违反策略或捆绑不需要的软件而从 Chrome 网上应用店移除的扩展 ## 🌐 实时仪表板 [![实时仪表板](https://img.shields.io/badge/Dashboard-malext.toborrm.com-22c55e?style=for-the-badge&logo=googlechrome&logoColor=white)](https://malext.toborrm.com) ## 📖 概述 此仓库维护了因恶意软件、安全违规或恶意行为而被移除的 Chrome 扩展的最新列表。由于目前没有针对此目的定期更新的公共数据库,该项目自动收集并聚合来自多个来源的扩展移除信息。 在搜索恶意 Chrome 扩展的最新列表后,我发现大多数资源都已过时或不完整,因此我创建了此项目。我致力于通过自动监控和社区贡献来保持该数据库的活力和时效性。 ## 🔍 MalExt 扫描器 **⚡ 立即检查您的扩展!** ### 快速开始 更喜欢图形界面?[MalExt Sentry Chrome 扩展](https://chromewebstore.google.com/detail/malext-sentry/bpohikihiogjgmebpnbgnloipjaddibe) 会在后台每 6 小时自动扫描一次。 **一键安装和扫描:** **Linux 和 macOS:** ``` curl -O https://raw.githubusercontent.com/toborrm9/malicious_extension_sentry/main/malext.py && python3 malext.py ``` **Windows PowerShell < v7:** ``` Invoke-WebRequest -Uri https://raw.githubusercontent.com/toborrm9/malicious_extension_sentry/main/malext.py -OutFile malext.py; python3 malext.py ``` **Windows PowerShell >= v7:** ``` Invoke-WebRequest -Uri https://raw.githubusercontent.com/toborrm9/malicious_extension_sentry/main/malext.py -OutFile malext.py && python3 malext.py ``` ### ✨ 功能 - ✅ **跨平台** - Windows, macOS, Linux - 🔍 **即时扫描** - Chrome, Edge, Chromium, Brave, Vivaldi, Opera 以及自动发现的基于 Chromium 的浏览器 - 🌐 **自动更新** - 下载最新数据库 - 🛡️ **零安装** - 仅需 Python 3 - 🔒 **隐私优先** - 100% 本地扫描 ### 📸 示例输出
点击查看示例扫描结果 **安全时:** ``` ╔════════════════════════════════════════════════════════════════════╗ ║ ███╗ ███╗ █████╗ ██╗ ███████╗██╗ ██╗████████╗ ║ ║ ████╗ ████║██╔══██╗██║ ██╔════╝╚██╗██╔╝╚══██╔══╝ ║ ║ ██╔████╔██║███████║██║ █████╗ ╚███╔╝ ██║ ║ ║ ██║╚██╔╝██║██╔══██║██║ ██╔══╝ ██╔██╗ ██║ ║ ║ ██║ ╚═╝ ██║██║ ██║███████╗███████╗██╔╝ ██╗ ██║ ║ ║ ╚═╝ ╚═╝╚═╝ ╚═╝╚══════╝╚══════╝╚═╝ ╚═╝ ╚═╝ ║ ║ 🛡️ Malicious Extension Scanner v1.0 🛡️ ║ ║ Created by: @toborrm9 ║ ╚════════════════════════════════════════════════════════════════════╝ 💻 Detected OS: macOS ✅ Loaded 437 known malicious extension IDs ✅ Found 12 extensions (Chrome: 8, Edge: 4) ====================================================================== 📊 SCAN RESULTS ====================================================================== ✅ GOOD NEWS: No malicious extensions detected! All 12 extensions are clear. ``` **发现威胁时:** ``` ⚠️ WARNING: 1 MALICIOUS EXTENSION(S) DETECTED! 🔴 REMOVE THESE IMMEDIATELY: ---------------------------------------------------------------------- ❌ Malicious Extension ID: abcdefghijklmnopqrstuvwxyz123456 Browser: Chrome (Default) 🛡️ HOW TO REMOVE: 1. Open Chrome 2. Go to chrome://extensions 3. Find the extension and click 'Remove' ```
## 📰 近期安全资讯 - **2026-03-09**: [Chrome 扩展在所有权转让后变恶意,可进行代码注入和数据窃取](https://thehackernews.com/2026/03/chrome-extension-turns-malicious-after.html) - **2026-02-13**: [恶意 Chrome 扩展窃取商业数据、电子邮件和浏览记录](https://thehackernews.com/2026/02/malicious-chrome-extensions-caught.html) - **2026-02-13**: [恶意 Chrome 扩展窃取 Meta Business Manager 导出数据和 TOTP 2FA 种子](https://socket.dev/blog/malicious-chrome-extension-steals-meta-business-manager-exports-and-totp-2fa-seeds) - **2026-02-12**: ["AiFrame" —— 针对二十六万 Chrome 用户的虚假 AI 助手扩展,通过注入 iframe 进行攻击](https://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/) - **2026-01-28**: [恶意 Chrome 扩展可以监视您的 ChatGPT 聊天](https://www.malwarebytes.com/blog/news/2026/01/malicious-chrome-extensions-can-spy-on-your-chatgpt-chats) - **2026-01-27**: [小工具,大风险:当浏览器扩展开始窃取 API 密钥](https://www.obsidiansecurity.com/blog/small-tools-big-risk-when-browser-extensions-start-stealing-api-keys) - **2026-01-27**: [Stanley —— 价值 6000 美元的俄罗斯恶意软件工具包,享有 Chrome 网上应用店保证](https://www.varonis.com/blog/stanley-malware-kit) - **2026-01-27**: [恶意 Chrome 扩展进行隐藏的联盟劫持](https://socket.dev/blog/malicious-chrome-extension-performs-hidden-affiliate-hijacking) - **2026-01-26**: [我们如何发现了一个旨在窃取 ChatGPT 账户的 16 个恶意扩展活动](https://layerxsecurity.com/blog/how-we-discovered-a-campaign-of-16-malicious-extensions-chatgpt/) - **2026-01-26**: [Chrome 扩展:您得到的是否超出了预期?](https://www.security.com/threat-intelligence/chrome-extensions-are-you-getting-more-you-bargained) - **2025-12-24**: [静默接管:被收购的 Chrome 扩展如何演变成远程控制的网页操作工具](https://layerxsecurity.com/blog/silent-takeover-how-purchased-chrome-extensions-became-remote-controlled-webpage-manipulation-tools/) - **2025-12-15**: [800 万用户的 AI 对话被“隐私”扩展出售牟利](https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection) - **2025-12-01**: [430 万浏览器感染:ShadyPanda 长达七年的恶意软件活动内幕](https://www.koi.ai/blog/4-million-browsers-infected-inside-shadypanda-7-year-malware-campaign) ## 📊 数据来源 该数据库通过聚合来自以下来源的信息自动更新: - Chrome 扩展监控服务 - 安全研究博客和出版物 - 威胁情报源 ## 🗃️ 数据库结构 每个扩展条目包括: - **扩展 ID** - Chrome 网上应用店的唯一标识符 - **名称** - 扩展名称 - **添加日期** - 将扩展添加到此数据库的时间 ## 🎯 用途 此数据库适用于: - 安全研究 - 扩展审查和分析 - 构建防护工具 - 威胁情报 ## 📁 数据格式 数据提供多种格式: - `.md` - Markdown 表格 - `.csv` - 逗号分隔值 ## 🤝 贡献 如果您知道应包含在内的恶意扩展,请提交 issue 并提供: - 扩展 ID - 恶意行为的证据或来源 - 发现/移除日期 ## ⚠️ 免责声明 此数据库仅供研究和教育目的使用。信息是从公共来源和自动监控中聚合的。虽然我们会尽力确保准确性,但可能会出现误报。在采取行动之前,请务必验证发现结果。 **Made with ❤️ for browser security** ⭐ **觉得有用吗?** 给仓库点个 star 并分享给其他人!
标签:Chrome, Chromium, Edge, MalExt, MalExt Sentry, Python, 后端开发, 威胁情报, 安全数据库, 开发者工具, 恶意扩展检测, 恶意软件, 扫描器, 无后门, 浏览器扩展, 策略违规, 网络安全, 自动化监控, 软件捆绑, 逆向工具, 防御加固, 隐私保护