鼓狮快讯重磅报道:社区用户@Cryptohaifeng_ 近日在 X 平台发布重要警示,指出“沉浸式翻译”插件的关键功能——网页快照,存在严重的安全隐患。该功能在生成并分享翻译快照的过程中,会将用户数据存储至公开可访问的云端服务器,且该服务器未部署任何反爬虫机制。这一漏洞可能导致包含钱包私钥、融资协议等高度敏感信息的内容被恶意抓取和泄露。
据悉,已有用户发现泄露信息中涉及众安国际参与圆币科技 A2 轮融资认购协议等核心商业文件。这些文件的意外曝光不仅可能给相关企业带来重大损失,更引发了对数据安全边界的深刻担忧。值得注意的是,该产品此前已因多项争议行为饱受诟病:一方面,它通过限制用户使用第三方廉价 API,变相提高使用门槛;另一方面,产品运营方强制用户订阅会员,涉嫌强制消费。更令人震惊的是,其创始人曾在群组内公然曝光其他竞品作者的住址信息,严重侵犯个人隐私,引发行业强烈谴责。
此次“沉浸式翻译”插件的安全漏洞事件,无疑为该产品积累了已久的负面形象再添一笔。随着敏感信息泄露风险的加剧,相关用户和机构应立即采取防范措施,并呼吁开发者尽快修复漏洞、加强数据保护机制。同时,这一事件也提醒所有用户,在使用任何在线服务时,都应保持高度警惕,审慎评估潜在的安全风险。