Obsidian插件遭滥用植入木马：新型攻击利用社会工程绕过软件防线

安全研究人员披露，攻击者正滥用Obsidian笔记软件的插件部署远程访问木马。此次攻击的核心并非Obsidian本身存在软件漏洞，而是利用社会工程学诱导受害者开启“社区插件同步”功能，从而绕过软件内置的安全机制。这揭示了用户常误以为处理Markdown文件即安全的盲区——插件赋予了代码执行权限，使得本地工具亦面临恶意代码风险。该事件警示，在插件化日益普及的今天，针对人性弱点的攻击往往比技术漏洞更难防御。