如果你曾安装或打开过任何涉及“CSense”、“CS拦截器”或“连接社区增强版”等扩展的作品,请立即阅读本文并采取行动!
近期,CCW 平台爆发了严重的“扩展替换”式盗号攻击。攻击者通过盗取作者账号,将其名下所有已发布的扩展替换为恶意脚本。当你打开该作者的任何一个作品时,作品会自动加载这些已被篡改的扩展,你无需点击任何“安装”按钮,账号信息就会被窃取。目前已知“零号禁区”作者等多名创作者账号已被盗,且恶意扩展正在迅速扩散。
🔍 攻击原理(一句话版)
被盗作者 → 扩展被恶意替换 → 你打开他的作品 → 自动加载恶意扩展 → 你的 cookie 被发送给攻击者 → 攻击者登录你的账号 → 重复上述过程
详细流程:
攻击者通过撞库、钓鱼或之前被感染的扩展获取了某位作者的账号。
登录 CCW 扩展管理后台,将该作者名下所有扩展的代码替换成盗号脚本(通常伪装成“CSense”、“CS 拦截器”、“连接社区增强版”等名目)。
受害者(就是你)打开该作者的任何一个作品(例如“零号禁区”),作品加载时会自动加载作者已发布的所有扩展。
恶意扩展在后台悄悄读取你的 cookie-user-id,并通过 fetch 发送到攻击者控制的服务器。
攻击者利用你的 cookie 直接登录你的账号(无需密码),然后重复第 1 步,盗取更多人的账号。
最可怕的是:你不需要主动安装任何新扩展,甚至不需要点击任何“允许”按钮,只要打开被感染的作品就会中招。
⚠️ 如果你符合以下任一情况,请立即行动!
你曾经安装过 CSense、CS 拦截器、连接社区增强版、KukeChat 或其他名称中带有“拦截”、“增强”、“社区”的扩展。
你打开过 “零号禁区” 作者或其他近期被盗账号作者的任何作品。
你发现自己的账号出现异常关注、点赞、发布作品,或者被修改了昵称、签名。
你的 CCW 账号突然无法登录(密码被改)。
🛡️ 紧急处置步骤(请按顺序执行)
一、如果你怀疑自己的账号已被盗(或曾经打开过可疑作品)
1️⃣ 立即修改密码
前往 CCW 个人设置 → 安全 → 修改密码(使用高强度新密码,不与任何其他网站相同)。
如果账号已被盗且密码被改,请通过“忘记密码”功能找回,或联系 CCW 客服紧急冻结账号。
2️⃣ 清除所有恶意扩展(手动操作,不要依赖“卸载”按钮)
打开浏览器开发者工具(F12)→ Console 标签。
粘贴以下代码并回车(该脚本会清除本地存储中的恶意扩展缓存,并尝试注销 Service Worker):
(async () => {
console.log("🔧 开始紧急清理...");
// 清理 localStorage 中的可疑键
const badKeys = ['MAncyProtect_Password', 'communityEnhanced', 'blockList', '__csrf', '__antitoken', 'kukechat-extension-state'];
badKeys.forEach(k => { if(localStorage.getItem(k)) localStorage.removeItem(k); });
sessionStorage.clear();
// 注销所有 Service Worker
if (navigator.serviceWorker && navigator.serviceWorker.getRegistrations) {
const regs = await navigator.serviceWorker.getRegistrations();
regs.forEach(reg => reg.unregister());
console.log("✅ 已注销 Service Worker");
}
console.log("✅ 清理完成,请刷新页面后立即修改密码。");
})();
然后刷新页面
3️⃣ 在 CCW 扩展管理页面手动卸载所有可疑扩展
进入 CCW 编辑器 → 顶部菜单“扩展” → 查看已安装的扩展列表。
卸载所有名称包含 CSense、CS拦截器、communityEnhanced、MAncyProtect、kukechat 的扩展。
如果无法卸载(卸载按钮灰色或提示密码),说明扩展已劫持卸载功能。此时请使用浏览器插件管理(如 Tampermonkey)暂时禁用该扩展,或直接清除浏览器所有数据。
4️⃣ 检查并移除作品中的恶意扩展引用
如果你是自己创作作品的作者,请打开你发布过的每个作品,进入“扩展”面板,检查是否有上述可疑扩展。如果有,请立即移除,然后重新发布作品。
5️⃣ 通知你的粉丝和好友
如果你已经发布了被感染的作品,请在作品说明、动态或粉丝群中提醒大家:“我的账号曾被盗,近期打开过我任何作品的人请立即修改密码并清理扩展。”不要隐瞒,隐瞒只会让更多人受害。
二、如果你是作者,且账号已被盗(或怀疑被盗)
✅ 立即下架所有被感染的扩展与作品
登录 CCW 后,进入扩展管理页面,删除或禁用所有你名下发布的扩展(特别是那些你近期没有主动更新的)。
进入作品管理,将所有公开作品暂时设为“仅自己可见”,或者删除后重新上传干净版本(不包含任何可疑扩展)。
不要心存侥幸:即使你的扩展之前是安全的,一旦账号被盗,攻击者可能已经替换了代码。必须全部下架检查。
✅ 修改密码并开启二次验证(如支持)
使用全新强密码。
如果 CCW 支持手机/邮箱验证,务必绑定并开启登录验证。
✅ 向平台举报
联系 CCW 官方客服(或通过社区举报通道),说明你的账号被盗时间、可疑扩展名称,请求平台协助清理残留的恶意扩展缓存。
三、给所有普通用户的最终建议
立即停止使用任何与“CSense”、“CS拦截器”、“连接社区增强版”、“KukeChat”有关的扩展。 无论它们声称有什么功能,目前极大概率已被植入后门。
在平台官方没有彻底解决扩展替换漏洞之前,尽量不要打开你不完全信任的作者的作品。
定期修改密码,不要长期保持登录状态。
📢 扩散!让更多人知道
这场攻击不会自己停止。每多一个用户清理扩展、修改密码,攻击者的僵尸网络就弱一分。请将本文转发到 CCW 的各个群组、动态、作品评论区。你的每一次转发,都可能阻止下一个受害者。
我们共同守护这个社区!
如果你需要技术支援(如检查特定扩展是否危险、清理残留恶意代码),我会尽协助。
————————
这最初都来自于CSense。
详细请参阅
https://learn.ccw.site/article/c234cedd-374f-4ca2-8b79-4454f3ea78ae
https://learn.ccw.site/article/e35a4b30-49a7-441d-85aa-f006c52d9c13
https://learn.ccw.site/article/51501436-87d5-4d4b-976e-2d00bbc50e9a
不想上学卷土重来,现在又开始四处盗号
不要进入任何名字为已被强行改名的用户的作品和协作
不要随意进入危险链接和作品
一些已经被盗号的用户(仅收录了部分)
PS:如果你没被退登只是被改名,那很可能只是被改名而不是被盗号,赶紧修改密码,然后重新登录
