简单来说，Nano Adblocker的开发者在两个星期之前，偷偷把项目卖给了两个土耳其人，完全没给用户提示，现已经正式被Google识别为恶意软件

买家接手chrome官方插件权限之后立刻加入了木马，这种木马代码可以远程部署，比如今天我想偷用户名，明天想偷信用卡号，等等

目前木马的完全体还没分析出来，因为代码可以远程覆写本地，你看到的版本可能已经是偷完信息再次伪装的版本（注：Firefox版的Nano是另外一个开发维护的，不受此次风波影响）

社区现在分析的结果为：

1. 木马已经确定偷sessions和cookies，目前一票人社交媒体账号被肉鸡，影响最大的是twitter和ins
2. 不确定是否偷body，因为无法确定这10几天买家服务器没推送没有偷body的内容，简而言之，没法确定或否定新买家是否嗅探了密码和信用卡号
3. 有用户报告个人微软账户/Twitch被尝试登陆，结合<1>推测，买家本身应该做社交媒体黑产，除社交媒体以外不好快速变现的信息被卖到了黑市

那这个事怎么办：

1. 修改过去两周之内登陆过的所有网站的密码，且登出再登陆一次刷新服务器端sessions
2. 已经登陆的网站（比如TG记住30天这种），登出再登陆一次，当然安全起见还是得改密码
3. 所有账户能加2FA的全部加上，别嫌麻
4. 换uBlock Origin（注意要带Origin的）
5. 可以预见的是接下来几天内各种钓鱼邮件会呼啸而来，管住手

引用:

原帖由 imissrain 于 2020-10-20 00:55 发表
posted by wap, platform: Chrome
是 chrome上的adblock吗？

引用:

原帖由 cafecola 于 2020-10-20 00:56 发表
posted by wap, platform: iPhone
这个和Adblock是一回事么

不是，这个事情单指Nano Adblocker，Nano是uBlock是一个再开发分支，和ABP没有任何关系