ユーザー数が5万人を超えるChromeの人気拡張「HTTP Headers」が最近のアップデートで突然マルウェア化したのではないかとの報告が行われ注目を集めています(スラド)。
HTTP HeadersはChromeのヘッダーを確認することができる開発者向けの拡張機能で、当初は通常の機能だけを提供していたようです。ところが10月26日に公開された最新版の更新(v1.0.3)によってマルウェアが埋め込まれた疑いがあり、その後29日にセッションハイジャックによってビットコインが不正に送金されそうになっていたとのこと(ただし不正送金防止措置によってBTCの実際の送信は防がれたようです)。
ブックマークコメントによると「HTTP Headers」以外にも「Tab Manager」「Give Me CRX」「Live HTTP Headers」などのChrome拡張で、突如のマルウェア化が指摘されています。
レビューの得点やユーザーの数で安全なソフトウェアかどうかを判定していたChrome拡張機能にとって頭が痛い問題かもしれません。