分类： 社会工程学

GoSearch 数字足迹及泄露密码追踪 OSINT工具，GoSearch是一款高效可靠的 OSINT 工具，旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠，使用户能够在多个平台上跟踪个人的在线状态。HudsonRock集成

16 个Chrome插件遭黑客攻击 超过60万用户数据泄露,chrome extensions hacked,Cyber​​haven,浏览器插件被黑客植入后门,供应链被黑客攻击上传恶意Google chrome 插件.

pfish 轻量级无害化批量钓鱼平台 钓鱼演练,本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。

2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据，1,283 个扩展包含已知的恶意依赖项，总计安装量达 2.29 亿次（基于 Google OSV 扫描仪）。87 个扩展尝试读取主机系统上的 /etc/passwd 文件

1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司，在开始构建之前，我们决定测试创建一个恶意的 VSCode 扩展有多难，该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰，但只需 30 分钟即可绕过最复杂的安全环境。