微新创想:2026年2月11日,微软应用商店(Microsoft Store)上架的Outlook插件AgreeTo被攻击者劫持,沦为钓鱼工具,导致超过4000个用户账户凭证泄露。这一事件引发了广泛关注,成为近期网络安全领域的重要案例。
该插件由一位独立开发者于2022年12月发布,最初旨在为用户提供便捷的邮件管理功能。然而,由于项目被废弃,其托管在Vercel的服务器地址被攻击者接管。攻击者在插件中植入了恶意登录页面和Telegram数据回传脚本,使得原本安全的插件变成了网络钓鱼的工具。
当用户触发该插件时,会看到一个高度仿真的微软登录界面。用户在输入账户凭证后,这些信息会被实时窃取并发送至攻击者的服务器。随后,用户会被重定向至真实的微软页面,以避免引起怀疑。这种手法让攻击者能够有效隐藏其恶意行为,增加用户受害的风险。
此次事件是微软官方应用商店中首个被证实的恶意Outlook插件案例。这表明即使是官方平台上的应用,也可能存在安全漏洞,给用户带来潜在威胁。微软在事件曝光后迅速采取行动,已于发稿前将该插件下架,以防止更多用户受到影响。
专家建议所有已安装AgreeTo插件的用户应立即卸载,并对相关账户进行密码重置。此外,用户还应提高警惕,避免点击来源不明的链接,定期检查已安装的插件安全性,确保个人信息不被非法获取。对于企业用户而言,加强内部网络安全培训和监控同样至关重要。