Extensões 'Phantom Shuttle' no Chrome interceptam tráfego e roubam credenciais
Pesquisadores identificaram duas extensões Chrome chamadas "Phantom Shuttle" que funcionam como VPNs/proxies, mas interceptam tráfego HTTP e exfiltram credenciais (hardcoded: topfany:963852wei) para phantomshuttle.space. As extensões estão ativas desde 2017 e somam mais de 2.180 instalações; Socket.dev solicitou o takedown na Chrome Web Store. Recomendações incluem desinstalar, trocar senhas e aplicar políticas de whitelist para extensões.