微软商店首例恶意Outlook插件现身,超4000账户信息遭窃

    2026年2月11日消息，供应链安全公司Koi Security发现微软Office插件商店一款名为Agree to的合法Outlook插件遭劫持，沦为钓鱼工具并造成超4000个微软账户凭证失窃，这也是首次在微软官方市场中发现恶意Outlook插件。该插件原为第三方开发的会议日程管理工具，2022 年12月上线后开发者弃用项目，其托管域名被威胁攻击者抢占，而微软商店对已审核通过的插件无后续验证机制，让攻击者得以在域名中植入伪造登录页、密码收集脚本等钓鱼组件。

    用户打开该插件时会看到仿官方的微软登录界面，输入的账户密码、信用卡号、银行安全答案等信息会通过 Telegram 机器人 API 被窃取，受害者随后会被重定向至真实登录页以降低怀疑，且该插件仍保留读写用户邮件的权限，所幸暂未发现相关滥用行为。Koi Security 溯源后发现超 4000 个账户信息被盗，且攻击者还在测试被盗凭证，同时该攻击者还运营着十余个针对银行、互联网服务商等的钓鱼工具包。

建议：

已经安装该插件的用户立即卸载并重置密码。

参考链接：

https://www.bleepingcomputer.com/news/security/microsoft-store-outlook-add-in-hijacked-to-steal-4-000-microsoft-accounts/