前情提要：【🚨安全警告】知名时区自定义插件Vytal确认被植入恶意代码 在翻看GitHub仓库时，我发现不仅仓库代码和Chrome商店的代码不同步，而且有一些报告安全问题的issue被关闭。 在查看记录时，发现 作者声称项目被收购 实际上已经跑路 截止到这个帖子发出的时候，microsoft edge的扩展商店中还能下载和安装，Chrome商店中已经下架 搜索劫持返利（已经确认） 重定向链路分析： 用户搜索 → 作者用来加载远程配置的服务器 → finditonlinenow.com…