在Microsoft Edge浏览器扩展中发现恶意软件:Microsoft已经从商店中删除了扩展名

　　新的Microsoft Edge浏览器基于Chromium，后者是支持Google Chrome浏览器的引擎，因此它能够运行Chrome网上应用店中发布的所有扩展程序。

　　但与此同时，微软还维护了自己的附加商店，该公司表示，它仅发布先前已针对其浏览器进行过验证和验证的推荐扩展。

　　就像Google Chrome和Mozilla Firefox一样，Microsoft Edge扩展很容易受到各种感染，最终可能导致用户被暴露。

　　这就是最近在较著名的Dark Reader扩展的克隆中发现恶意代码时发生的情况。

　　被称为“边缘的黑暗主题”的恶意软件带有隐藏在PNG文件中的代码，这些代码可以从C&C服务器下载和执行其他恶意代码。攻击完成后，Dark Reader的开发人员解释说，该扩展程序能够使用伪造的形式从网页收集数据，然后将其上传到服务器控制器。

　　Microsoft已经删除了扩展名

　　在Google和Mozilla所维护的扩展商店中也发现了类似的克隆，开发人员说他实际上是在4月与两家公司接触的。但是微软直到最近才成为目标，所以类似的信息也被发送给了软件巨头。

　　好消息是，微软迅速做出反应，并从其商店中删除了该恶意扩展。此外，该公司还从以前部署过的设备中卸载了该扩展程序，以保护这些计算机，因此用户现在将看到一条警告，指出“此扩展程序包含恶意软件”。

　　在撰写本文时，还从Google Chrome Web Store和Mozilla附加商店中禁止了恶意的Dark Reader克隆。