1. 墨知首页
  2. 漏洞

Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞
目录 隐藏
1 【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门
1.1 漏洞描述
1.2 影响范围
1.3 参考链接
1.4 安全处理建议
1.5 一键自动排查全公司此类风险
1.6 关于本次投毒的分析

【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞描述

当用户安装受影响版本的 Video Speed Controller 等Chrome拓展会窃取用户的浏览链接,并与攻击者可控的C2地址建立持久化连接,攻击者可将用户浏览器重定向到恶意网站。

MPS编号 MPS-nk5f-xi4w
处置建议 强烈建议修复
发现时间 2025-07-09
投毒仓库 chrome
投毒类型 隐私数据收集、后门文件
利用成本
利用可能性

影响范围

影响组件 受影响的版本 最小修复版本
eckokfcjbjbgjifpcbdmengnabecdakp (-∞, 1.0.11]
eokjikchkppnkdipbiggnmlkahcdkikp (-∞, 1.0.12]
mgbhdehiapbjamfgekfpebmhmnmcmemg (-∞, 1.0.8]
cbajickflblmpjodnjoldpiicfmecmif (-∞, 0.1.16]
kgmeffmlnkfnjpgmdndccklfigfhajen [0.1.6.6, 0.1.6.6]
mlgbkfnjdmaoldgagamcnommbbnhfnhf (-∞, 0.2.6]
gaiceihehajjahakcglkhmdbbdclbnlf (-∞, 1.0.12]
pdbfcnhlobhoahcamoefbfodpmklgmjm (-∞, 1.2.13]

参考链接

https://www.oscs1024.com/hd/MPS-nk5f-xi4w

安全处理建议

  1. 排查是否安装了受影响的包:
    使用墨菲安全软件供应链安全平台等工具快速检测是否引入受影响的包。
  2. 立即移除受影响包:
    若已安装列表中的恶意包,立即执行 npm uninstall <包名>,并删除node_modules和package-lock.json后重新安装依赖。
  3. 全面检查系统安全:
    运行杀毒软件扫描,检查是否有异常进程、网络连接(重点关注境外 IP 通信),排查环境变量、配置文件是否被窃取(如数据库密码、API 密钥等),必要时重置敏感凭证。
  4. 加强依赖管理规范:
  5. 仅从官方 NPM 源安装组件,避免使用第三方镜像或未知来源的包。
  6. 使用npm audit、yarn audit定期检查依赖漏洞。
  7. 限制package.json中依赖的版本范围(如避免*或latest),优先选择下载量高、社区活跃的成熟组件。
  8. 集成墨菲安全软件供应链安全平台等工具自动监控风险。

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/apply?code=93XQ

提交漏洞情报:https://www.murphysec.com/bounty

关于本次投毒的分析

  • 包名:eckokfcjbjbgjifpcbdmengnabecdakp@(-∞, 1.0.11]
  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取浏览链接,建立C2连接,可重定向至恶意网站,危害用户安全。

  • 包名:eokjikchkppnkdipbiggnmlkahcdkikp@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意后门窃取浏览数据,持久化C2连接,致用户被重定向到恶意网站。

  • 包名:mgbhdehiapbjamfgekfpebmhmnmcmemg@(-∞, 1.0.8]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接后门,与攻击者C2通信,可强制重定向用户浏览器。

  • 包名:cbajickflblmpjodnjoldpiicfmecmif@(-∞, 0.1.16]

  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取用户浏览信息,建立持久C2连接,面临恶意网站重定向风险。

  • 包名:kgmeffmlnkfnjpgmdndccklfigfhajen@[0.1.6.6, 0.1.6.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:特定版本含后门,窃取浏览链接并连C2,攻击者可控制浏览器重定向。

  • 包名:mlgbkfnjdmaoldgagamcnommbbnhfnhf@(-∞, 0.2.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意扩展窃取浏览数据,通过C2持久化控制,致用户被导向恶意站点。

  • 包名:gaiceihehajjahakcglkhmdbbdclbnlf@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接功能,与攻击者C2建立连接,存在恶意重定向风险。

  • 包名:pdbfcnhlobhoahcamoefbfodpmklgmjm@(-∞, 1.2.13]

  • 攻击目标:Chrome浏览器用户
  • 理由:安装后执行后门,窃取浏览信息并连C2,攻击者可操控浏览器重定向。
(0)
上一篇 2025年7月10日 上午1:06
下一篇 2025年7月11日 上午12:24

相关推荐

  • XXL-RPC 任意代码执行操作 (CVE-2023-45146) 漏洞

    XXL-RPC 任意代码执行操作 (CVE-2023-45146)

    漏洞类型 反序列化 发现时间 2023-10-18 漏洞等级 高危 MPS编号 MPS-lv03-dtjx CVE编号 CVE-2023-45146 漏洞影响广度 一般 漏洞危害 OSCS 描述 XXL-RPC是一个基于Netty和Hessian的分布式远程调用框架。Hessian是在Java应用程序中进行对象序列化和反序列化的二进制序列化协议。 XXL-P…

    2023年10月19日
    0
  • NPM组件包 json-cookie-csv 等窃取主机敏感信息 漏洞

    NPM组件包 json-cookie-csv 等窃取主机敏感信息

    【高危】NPM组件包 json-cookie-csv 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 json-cookie-csv 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xo1f-4kue 处置建议 强烈建议修复 发现时间 2025-07-06 投毒仓库 npm 投毒…

    2025年7月7日
    0
  • libcurl Socks5 堆缓冲区溢出漏洞 (CVE-2023-38545) 漏洞

    libcurl Socks5 堆缓冲区溢出漏洞 (CVE-2023-38545)

    漏洞类型 堆缓冲区溢出 发现时间 2023-10-11 漏洞等级 高危 MPS编号 MPS-cpg0-9qk3 CVE编号 CVE-2023-38545 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的Api接口。curl 默认下载缓冲区为 102400 字节…

    2023年10月12日
    0
  • NPM组件 @2l/ewa-analytics-web-sdk 窃取主机信息 漏洞

    NPM组件 @2l/ewa-analytics-web-sdk 窃取主机信息

    【高危】NPM组件 @2l/ewa-analytics-web-sdk 窃取主机信息 漏洞描述 当用户安装受影响版本的 @2l/ewa-analytics-web-sdk NPM组件包时会窃取用户主机的系统硬件、操作系统、浏览器类型、语言设置等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-4j08-mvqa 处置建议 强烈建议修复 发现时间 20…

    2025年8月21日
    0
  • PowerJob 未授权访问漏洞 (CVE-2023-36106) 漏洞

    PowerJob 未授权访问漏洞 (CVE-2023-36106)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-08-18 漏洞等级 中危 MPS编号 MPS-st3c-aw5x CVE编号 CVE-2023-36106 漏洞影响广度 一般 漏洞危害 OSCS 描述 PowerJob 是一款开源的分布式任务调度框架。在 PowerJob 受影响版本中存在错误的访问控制漏洞。由于没有对/container/list接口做…

    2023年8月20日
    0