⚠️⚠️【注意喚起】⚠️⚠️
今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください！！
ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる…😇😱 🔽
chrome.google.com/webstore/detai… https://t.co/rVZJpGKwhc

— Torishima (@izutorishima) Feb 28, 2023

ソースコード見てみたけど、確かにページ遷移する度にHTTP POSTしていそう。そしてcrxファイル（拡張機能パッケージ）も、悪さしているJavaScriptファイルも、どちらもVirustotalで安全判定になっている・・・。何のためのアンチウイルスだ・・・ twitter.com/izutorishima/s… https://t.co/dUOQzmKtMS

— gould (@Gould0100) Feb 28, 2023

Chromeの拡張だとサイト開いた裏で動いてるから、cookiesにアクセスできるのか。
Chrome拡張って開いてるページにJSを埋め込んでるみたいな感じなのだろうか。
それなら結構、拡張ってセキュリティリスク高いよね。フォームの入力とか普通に抜き取れそうじゃん。 twitter.com/izutorishima/s…

— 大学生だった. (@Unemployed_jp) Feb 28, 2023

こぇぇ twitter.com/izutorishima/s…

— yoshiki (@ffFcBamCiMV5SoX) Feb 28, 2023

一般人は入れない拡張機能だよね。アプリやコード開発する人はインストールしてる人いるみたいですね。アドブロックみたいなやつならヤバかった。 twitter.com/izutorishima/s…

— bremen (@bremen29914247) Feb 28, 2023

やっぱりか。

最近何かの手順に従って、インストールしてみたヤツだったけど、その時は調べなかったけど、どうもサイトへのアクセスで挙動がおかしいなぁって思って、最近インストールした拡張機能順に削除してたら、やっぱりそいつだったかwww twitter.com/izutorishima/s…

— イマジンアドミニストレーター@妄想管理者 (@imaginster) Feb 28, 2023

かなりやばそうだけどセッションハイジャックも可能な状態なのかなこれは twitter.com/izutorishima/s…

— びねつ (@b_s_v) Feb 28, 2023

！！！ twitter.com/izutorishima/s…

— E-dmp (@rt1230909) Feb 28, 2023

こわ😱 twitter.com/izutorishima/s…

— ばくぜろ🎮なんでもありRTA走者 (@baku_zero) Feb 28, 2023

使い勝手良かったからショック twitter.com/izutorishima/s…

— ْ (@Tackle_Me55) Feb 28, 2023

特級呪物やんけ twitter.com/izutorishima/s…

— きのこ先輩🚲🍜🍶 (@sin5d) Feb 28, 2023

マジ？！ twitter.com/izutorishima/s…

— ID=AO@通信の猫 (@ID_JAPAN_AO) Feb 28, 2023

やっべ
普通に開発用クッキー取得で昔入れてそのままだった…それ以来使ってないし気づかなかった… twitter.com/izutorishima/s…

— えいち - eihigh (@eihigh_re0) Feb 28, 2023

ひゑ〜怖すぎ twitter.com/izutorishima/s…

— くーはく (@kuhaku_emptyset) Feb 28, 2023

こういうのがあるからブラウザ拡張機能は抵抗があるんだよなぁ😩 twitter.com/izutorishima/s…

— ともの（P💉💉＋M💉💉💉） (@TomonoTokyo) Feb 28, 2023

怖すぎるぅ😭 twitter.com/izutorishima/s…

— 玲(ꕤ ॑꒳ ॑*)🐈‍⬛中の人応援隊長🐾 (@chata_111) Feb 28, 2023

おわった twitter.com/izutorishima/s…

— れいちょ / RAIT-09 (@rainbow_0219) Feb 28, 2023

なにもチェックしてないけどいちおーシェア twitter.com/izutorishima/s…

— 天下無双のスパルタ王シリアルママ (@Kellogg_papa) Feb 28, 2023

おわ。とりあえず遙か昔に入れた後、ずっと無効になっててギリセーフって感じ。 twitter.com/izutorishima/s…

— sasameyuki (@sasameyuki) Feb 28, 2023

vscodeもそうだけど、最近は拡張機能にスパイウェア入れるの流行ってんのか? twitter.com/izutorishima/s…

— 𝗱𝗼𝗿𝗲𝗺𝗶𝗿𝗲 (@doremire0) Feb 28, 2023

こういうのがあるからやっぱり安易に拡張機能を入れるのはやめておいたほうが良い。 twitter.com/izutorishima/s…

— Sky_Thunder (@Skys_Thunder) Feb 28, 2023

ﾌｧｰｯ twitter.com/izutorishima/s…

— まぐにあ💾 (@ikudi1) Feb 28, 2023

注意喚起！！ twitter.com/izutorishima/s…

— ワカギ (@rwnovinfo) Feb 28, 2023

畜生。おそらく抜かれた。
アカウントのパスワードをいくつも変えるの面倒。twitter.com/izutorishima/s…

— がんじょう牡蠣認め (@unnamedDLfan) Feb 28, 2023

自分はこの拡張機能を知らなかったけど、広く使われておすすめマークまで付いているものがこんな易々とスパイウェアにすり替えられるなんて・・・ twitter.com/izutorishima/s…

— 嶋田大貴 (@shimariso) Feb 28, 2023

怖い🥶 twitter.com/izutorishima/s…

— takataro@フリーランスエンジニア (@beltway7) Feb 28, 2023

受験生でパソコン開けてなくてよかった twitter.com/izutorishima/s…

— らすくる (@lasxle) Feb 28, 2023

おそろし twitter.com/izutorishima/s…

— 猫 (@pon_0206) Feb 28, 2023

こんなの通しちゃうChrome Webストアの審査になんの意味があるんや… twitter.com/izutorishima/s…

— 文 ゴ ロ イ ド (@fumi_chandayo) Feb 28, 2023

本当にあるんだこんな話･･･
(安全だと思って使用してたツールがウイルスにすり替えられる) twitter.com/izutorishima/s…

— 電子龍𝔇𝔯𝔞𝔤𝔬𝔫𝔛𝟙𝟘𝟚𝟠 (@dragonx510) Feb 28, 2023

やっぱりか、数日前にAPIのデバッグするために入れて、変なリクエストしてたから消したんだけど。あってたか twitter.com/izutorishima/s…

— hato810424 (@hato810424) Feb 28, 2023

おぉすげぇ、まじで POST してるのか。これ系は OSS じゃないと怖くて使えないな。 twitter.com/izutorishima/s…

— V (@voluntas) Feb 28, 2023

まぁ知識がある人が使いそうな拡張機能っぽいからまだ安心なのかな
これが知識ない人でもインストールするような拡張機能だとヤバいことになりそう twitter.com/izutorishima/s…

— みゃーぎ (@popo_myagi) Feb 28, 2023

こりゃーエグいな。。。 twitter.com/izutorishima/s…

— mamas (@mamas16k) Feb 28, 2023

終わった終わった twitter.com/izutorishima/s…

— やっのー (@trikkk_torip) Feb 28, 2023

あとで調べるか twitter.com/izutorishima/s…

— torakageneko (@torakageneko) Feb 28, 2023

！！！！！！！！！
一瞬使ったけどうまく行かなかったからやめた！ww twitter.com/izutorishima/s…

— yyhome-tromb (@yyhome_tromb) Feb 28, 2023

ﾌﾞｸﾌﾞｸ...
ああああああああ twitter.com/izutorishima/s…

— f@ke (@f_at_ke) Feb 28, 2023

リクエスト先のURLが正直すぎ笑 twitter.com/izutorishima/s…

— kou (@kouppu) Feb 28, 2023

これ結構TLでやられている人いる twitter.com/izutorishima/s…

— 間瀬bb (@bb_mase) Feb 28, 2023

やっぱりw twitter.com/izutorishima/s…

— イマジンアドミニストレーター@妄想管理者 (@imaginster) Feb 28, 2023

え、終わりました。投了です。 twitter.com/izutorishima/s…

— のぱふぃる (@p4jyn) Feb 28, 2023

何が面白くてこんなものを入れるのかと思ったら開発用途か twitter.com/izutorishima/s…

— MAR-in (@marinwith2wwit1) Feb 28, 2023