微软应用商店首次出现恶意插件，超 4000 用户中招

　　系统之家 2 月 12 日最新消息，微软应用商店内的 Outlook 插件 AgreeTo 被恶意劫持，沦为钓鱼工具，用户安装后会面临账号密码泄露风险。目前已有超过 4000 名用户中招，微软已将该插件紧急下架。

　　该插件由独立开发者发布，自 2022 年 12 月上架后因项目被遗弃，导致其托管在 Vercel 上的 URL 被攻击者接管，从而植入恶意代码。

　　由于微软在插件上架后不再进行后续验证，攻击者利用这一机制漏洞，在被废弃的 URL 上部署了虚假登录页面、密码收集脚本及数据外泄程序。

　　用户打开该恶意插件后，Outlook 侧边栏会显示虚假的微软账号登录界面，极具欺骗性。用户输入的凭证会通过 Telegram 机器人 API 实时发送给攻击者，随后受害者会被重定向至真实登录页面以降低怀疑。

　　Koi Security 研究员 Oren Yomtov 指出，这是微软官方应用商店上第一个恶意软件，也是第一个在实际环境中被检测到的恶意 Outlook 插件。

　　系统之家发稿前，微软已下架该插件，专家建议安装了 AgreeTo 的用户立即卸载并重置密码。

　　系统推荐

　　1. 如果你是日常工作学习使用，家庭版是大部分电脑出厂预装的系统，可以满足你的日常使用需求，推荐你下载：Windows11 25H2 中文家庭版（前往下载）

　　2. 真正纯净的 Windows11 专业版系统，安装完成以后不捆绑软件，系统占用小，推荐你下载：Windows11 25H2 纯净专业版系统（前往下载）

　　3. 拥有五年超长生命周期支持的养老版，不频繁更新补丁，适合对稳定性要求高的企业用户。推荐你下载：Win11 24H2 LTSC 2024 企业版（前往下载）

　　4. 拥有超强的性能，专为“干重活”的专业用户设计（例如 CAD、动画、媒体制作者、图形设计团队等等），推荐你下载：Windows11 25H2 专业工作站版（前往下载）

　　5. 支持远程桌面主机、组策略管理等高级功能，适合对安全性、管理性和专业性有更高需求的用户。推荐你下载：Win11 25H2 专业版（前往下载）

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。