隶属于俄罗斯联邦联邦安全局的国家计算机事故协调中心 (NCCC)发布了一条关于浏览器扩展构成威胁的消息。

据NCCC称，网络环境中存在谷歌Chrome浏览器恶意插件，攻击者不仅可以使用此类扩展来窃取用户数据，还可以形成僵尸网络并组织分布式 DDoS 攻击。

“在大多数情况下，浏览器插件都是开源软件产品。在将此类产品添加到官方扩展目录之前，会对其中包含的代码进行外部审核。然而，尽管在软件产品最初发布之前进行了验证，但在随后更新时，可能会引入恶意代码。”俄罗斯 FSB 网络安全中心解释道。

NCCCI 建议，如非必要，用户尽量减少或拒绝使用浏览器扩展。