From a Sophisticated Browser-Extension Supply-Chain Compromise to a VibeCoded Twist: A Chrome Extension as the Initial Access Vector for a Broader Malware Chain
Independent technical analysis of a Chrome extension compromise, fake update chain, and Windows-stage malware activity.
Dues extensions de Chrome "legítimes" es tornen malicioses després de canviar de propietat i permetre la injecció de codi i el robatori de dades.
Les extensions de QuickLens i ShotBird haurien passat d'eines aparentment normals a actualitzacions malicioses després d'un canvi de propietat.
#chrome #quicklens #shotbird #seguretat #hispasec
https://unaaldia.hispasec.com/2026/03/dos-extensiones-de-chrome-legitimas-se-vuelven-maliciosas-tras-cambiar-de-dueno-y-habilitan-inyeccion-de-codigo-y-robo-de-datos.html
Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las nue…
The Threat Codex
Albert S.