FreeBuf早报 | 恶意浏览器扩展感染拉美700名用户；恶意软件攻击 npm 和 PyPI 生态

全球网安事件速递

1. 恶意浏览器扩展自2025年初已感染拉丁美洲超700名用户

"幻影谜团行动"通过恶意浏览器扩展窃取巴西等国民众银行数据，利用钓鱼邮件、PowerShell脚本及远程工具攻击70余家企业，已感染722用户。攻击技术独特，包括强制安装扩展、窃取令牌及注入恶意二维码。【