## GitHub潜伏恶意插件：伪装猫咪提醒工具实为病毒文件，研究人员已举报
一个伪装成“猫咪提醒工具”的浏览器插件正潜伏在GitHub平台，声称能在用户观看YouTube过久时弹出橘猫桌面提醒，实际上其核心文件内嵌恶意代码。安全研究人员在对这款名为“cat gatekeeper”的插件进行分析时发现，其表面功能与暗藏的实际行为存在显著差异。

该插件通过x平台传播，打着“护眼提醒”“健康作息”等名义吸引用户安装，界面设计看似 innocuous，操作流程也符合常规浏览器扩展的交互逻辑。然而当研究人员深入检查其源代码后，发现其中嵌入了病毒文件，用于执行未经授权的系统操作。目前已知该恶意代码可能涉及浏览器数据窃取、会话劫持或植入后门等高危行为。

由于该插件以可爱猫咪形象作为掩护，且功能描述贴合日常使用场景，警惕性较低的用户群体——尤其是技术经验不足的新手——极易在不知不觉中中招。该仓库链接已被安全研究人员举报至GitHub平台，但此类通过社交媒体传播、以生产力工具为伪装下载量却不明所以的恶意扩展，其实际影响范围仍难以精确评估。安全社区提醒，安装任何浏览器插件前应审查代码来源与权限请求，对功能描述夸张或权限需求超出功能本身的工具保持高度警觉。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: 恶意插件, 浏览器扩展安全, GitHub恶意代码, 病毒分析, 社交工程攻击
- **Credibility**: unverified
- **Published**: 2026-04-30 15:57:32
- **ID**: 78648
- **URL**: https://whisperx.ai/zh/intel/78648