1. 墨知首页
  2. 漏洞

Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞
目录 隐藏
1 【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门
1.1 漏洞描述
1.2 影响范围
1.3 参考链接
1.4 安全处理建议
1.5 一键自动排查全公司此类风险
1.6 关于本次投毒的分析

【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞描述

当用户安装受影响版本的 Video Speed Controller 等Chrome拓展会窃取用户的浏览链接,并与攻击者可控的C2地址建立持久化连接,攻击者可将用户浏览器重定向到恶意网站。

MPS编号 MPS-nk5f-xi4w
处置建议 强烈建议修复
发现时间 2025-07-09
投毒仓库 chrome
投毒类型 隐私数据收集、后门文件
利用成本
利用可能性

影响范围

影响组件 受影响的版本 最小修复版本
eckokfcjbjbgjifpcbdmengnabecdakp (-∞, 1.0.11]
eokjikchkppnkdipbiggnmlkahcdkikp (-∞, 1.0.12]
mgbhdehiapbjamfgekfpebmhmnmcmemg (-∞, 1.0.8]
cbajickflblmpjodnjoldpiicfmecmif (-∞, 0.1.16]
kgmeffmlnkfnjpgmdndccklfigfhajen [0.1.6.6, 0.1.6.6]
mlgbkfnjdmaoldgagamcnommbbnhfnhf (-∞, 0.2.6]
gaiceihehajjahakcglkhmdbbdclbnlf (-∞, 1.0.12]
pdbfcnhlobhoahcamoefbfodpmklgmjm (-∞, 1.2.13]

参考链接

https://www.oscs1024.com/hd/MPS-nk5f-xi4w

安全处理建议

  1. 排查是否安装了受影响的包:
    使用墨菲安全软件供应链安全平台等工具快速检测是否引入受影响的包。
  2. 立即移除受影响包:
    若已安装列表中的恶意包,立即执行 npm uninstall <包名>,并删除node_modules和package-lock.json后重新安装依赖。
  3. 全面检查系统安全:
    运行杀毒软件扫描,检查是否有异常进程、网络连接(重点关注境外 IP 通信),排查环境变量、配置文件是否被窃取(如数据库密码、API 密钥等),必要时重置敏感凭证。
  4. 加强依赖管理规范:
  5. 仅从官方 NPM 源安装组件,避免使用第三方镜像或未知来源的包。
  6. 使用npm audit、yarn audit定期检查依赖漏洞。
  7. 限制package.json中依赖的版本范围(如避免*或latest),优先选择下载量高、社区活跃的成熟组件。
  8. 集成墨菲安全软件供应链安全平台等工具自动监控风险。

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/apply?code=93XQ

提交漏洞情报:https://www.murphysec.com/bounty

关于本次投毒的分析

  • 包名:eckokfcjbjbgjifpcbdmengnabecdakp@(-∞, 1.0.11]
  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取浏览链接,建立C2连接,可重定向至恶意网站,危害用户安全。

  • 包名:eokjikchkppnkdipbiggnmlkahcdkikp@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意后门窃取浏览数据,持久化C2连接,致用户被重定向到恶意网站。

  • 包名:mgbhdehiapbjamfgekfpebmhmnmcmemg@(-∞, 1.0.8]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接后门,与攻击者C2通信,可强制重定向用户浏览器。

  • 包名:cbajickflblmpjodnjoldpiicfmecmif@(-∞, 0.1.16]

  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取用户浏览信息,建立持久C2连接,面临恶意网站重定向风险。

  • 包名:kgmeffmlnkfnjpgmdndccklfigfhajen@[0.1.6.6, 0.1.6.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:特定版本含后门,窃取浏览链接并连C2,攻击者可控制浏览器重定向。

  • 包名:mlgbkfnjdmaoldgagamcnommbbnhfnhf@(-∞, 0.2.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意扩展窃取浏览数据,通过C2持久化控制,致用户被导向恶意站点。

  • 包名:gaiceihehajjahakcglkhmdbbdclbnlf@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接功能,与攻击者C2建立连接,存在恶意重定向风险。

  • 包名:pdbfcnhlobhoahcamoefbfodpmklgmjm@(-∞, 1.2.13]

  • 攻击目标:Chrome浏览器用户
  • 理由:安装后执行后门,窃取浏览信息并连C2,攻击者可操控浏览器重定向。
(0)
上一篇 2025年7月10日 上午1:06
下一篇 2025年7月11日 上午12:24

相关推荐

  • JumpServer 会话录像文件未授权访问漏洞 (CVE-2023-42442) 漏洞

    JumpServer 会话录像文件未授权访问漏洞 (CVE-2023-42442)

    漏洞类型 身份验证不当 发现时间 2023-09-18 漏洞等级 高危 MPS编号 MPS-ye5k-1v9i CVE编号 CVE-2023-42442 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中,由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当,…

    2023年9月18日
    0
  • OpenZFS 安全机制失效漏洞 (CVE-2023-49298) 漏洞

    OpenZFS 安全机制失效漏洞 (CVE-2023-49298)

    漏洞类型 输入验证不恰当 发现时间 2023-11-25 漏洞等级 中危 MPS编号 MPS-70jg-txe3 CVE编号 CVE-2023-49298 漏洞影响广度 一般 漏洞危害 OSCS 描述 OpenZFS 是一种高级文件系统和卷管理器 OpenZFS 受影响版本中存在安全机制失效漏洞,涉及使用依赖高效复制文件数据的应用程序时,可能会用零值字节替换…

    2023年11月27日
    0
  • Deno socket 会话数据污染漏洞 (CVE-2024-27935) 漏洞

    Deno socket 会话数据污染漏洞 (CVE-2024-27935)

    漏洞类型 对错误会话暴露数据元素 发现时间 2024-03-21 漏洞等级 高危 MPS编号 MPS-4dbm-51vn CVE编号 CVE-2024-27935 漏洞影响广度 一般 漏洞危害 OSCS 描述 Deno 是开源的一个简单、现代且安全的 JavaScript 和 TypeScript 运行环境。 在 Deno 的 Node.js 兼容运行环境中…

    2024年3月25日
    0
  • Node.js Windows下路径遍历漏洞 漏洞

    Node.js Windows下路径遍历漏洞

    【高危】Node.js Windows下路径遍历漏洞 漏洞描述 Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。受影响版本中,在Windows系统下,利用Windows 保留设备名(如 AUX、CON、PRN等)可绕过path.join的路径遍历保护,导致攻击者可以通过..\..\AUX\..\..\target.t…

    2025年7月17日
    0

  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月16日
    0