安全公司指出，Chrome网上应用商店出现两款恶意扩展程序，会将用户在ChatGPT与DeepSeek中的对话内容连同浏览数据上传至攻击者控制的服务器。这两款扩展在商店页面显示的用户数分别约为60万和30万，合计超过90万。研究人员发现，其中一款曾拥有Chrome网上应用商店的精选徽章，提升了其在搜索结果和推荐位的曝光率。

被点名的两款扩展程序分别为“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”和“AI Sidebar with Deepseek, ChatGPT, Claude and more”。这两款扩展在商店页面宣称可在浏览器内提供AI侧边栏功能，让用户在任意网页上直接调用ChatGPT、DeepSeek等模型进行对话、辅助写作与内容摘要等操作。

研究人员指出，攻击者正是利用这种看似便捷的AI侧边栏功能作为伪装，模仿合法AI侧边栏扩展Aitopia的界面与描述，使用户误以为其功能正常，从而降低警惕。同时，攻击者使用AI驱动的网页开发平台Lovable搭建隐私政策和卸载引导页面，增加了溯源难度。

尽管扩展的名称和界面声称支持包括Claude在内的多个AI模型服务，但研究人员在本次分析中主要确认被窃取的是用户在ChatGPT与DeepSeek中的对话内容，以及浏览标签页的网址等信息。

这两款扩展不仅会上传用户的AI对话内容，还会收集所有Chrome标签页的完整网址，并以约每30分钟一次的频率汇总后批量发送至攻击者服务器。由于网址通常包含搜索关键词和各种参数，一旦泄露，攻击者便可据此拼凑出用户的浏览习惯与工作场景。恶意程序以收集“匿名分析数据”为由诱导用户授权，但实际上传的是完整的对话内容和浏览信息。

研究人员已于2025年12月29日向Google报告，于12月30日收到回复称案件正在审查中。研究人员建议已安装相关扩展的用户尽快卸载，并回顾近期在ChatGPT或DeepSeek中输入过的敏感内容，必要时更新可能泄露的账号凭证与访问密钥。企业用户应将浏览器扩展纳入安全审计与白名单管理，以权限需求和数据处理说明作为基本审核标准，避免仅因商店排名或官方徽章而放松安装门槛。