やろうと思えばパスワード抜くぐらい簡単にできるっぽい記事ちょいちょい見かけるよね
https://forest.watch.impress.co.jp/docs/news/1529360.html

悪意あるコードが仕込まれてることに1年以上誰も気付かなかったとかいう話も
https://gigazine.net/news/20230602-chrome-web-store-malicious-extensions/

ウイルスソフトで検知できないものもあれば、
できても結局いたちごっこで反応遅れるから事後対処しかできない
特に>>294みたいにご丁寧に危険だから無効にしたと警告出されてるのに尚使い続けようとしてるのなんかはもう格好の餌だろね