什么是‘Edgecution’扩展？

一种被网络犯罪分子用于绕过浏览器保护并安装基于Python后门的恶意Microsoft Edge扩展。

‘Edgecution’攻击如何运作？

该扩展通过滥用原生消息传递机制逃逸浏览器沙盒，并在目标系统上部署恶意软件。

攻击允许威胁行为者控制受感染系统，可能导致数据窃取、勒索软件部署或其他恶意活动。

安全

2026年6月25日

简要回答

网络犯罪分子开发了名为‘Edgecution’的恶意Microsoft Edge扩展，通过滥用原生消息传递机制绕过浏览器沙盒，并在勒索软件攻击中部署基于Python的后门。

网络安全专家发现了一种针对Microsoft Edge的新威胁——名为‘Edgecution’的恶意扩展。该扩展在勒索软件攻击中被用于绕过浏览器的内置沙盒保护。

威胁行为者正在滥用允许扩展与外部应用程序交互的原生消息传递机制。在此次攻击中，这一功能被用于安装基于Python的后门，使攻击者能够绕过保护并获取受害者系统的访问权限。

专家警告称，此类攻击表明网络犯罪分子的手法日益复杂，他们利用合法软件功能来危害设备。用户应谨慎安装扩展，并定期更新安全工具。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml