1. 墨知首页
  2. 漏洞

Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞
目录 隐藏
1 【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门
1.1 漏洞描述
1.2 影响范围
1.3 参考链接
1.4 安全处理建议
1.5 一键自动排查全公司此类风险
1.6 关于本次投毒的分析

【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门

漏洞描述

当用户安装受影响版本的 Video Speed Controller 等Chrome拓展会窃取用户的浏览链接,并与攻击者可控的C2地址建立持久化连接,攻击者可将用户浏览器重定向到恶意网站。

MPS编号 MPS-nk5f-xi4w
处置建议 强烈建议修复
发现时间 2025-07-09
投毒仓库 chrome
投毒类型 隐私数据收集、后门文件
利用成本
利用可能性

影响范围

影响组件 受影响的版本 最小修复版本
eckokfcjbjbgjifpcbdmengnabecdakp (-∞, 1.0.11]
eokjikchkppnkdipbiggnmlkahcdkikp (-∞, 1.0.12]
mgbhdehiapbjamfgekfpebmhmnmcmemg (-∞, 1.0.8]
cbajickflblmpjodnjoldpiicfmecmif (-∞, 0.1.16]
kgmeffmlnkfnjpgmdndccklfigfhajen [0.1.6.6, 0.1.6.6]
mlgbkfnjdmaoldgagamcnommbbnhfnhf (-∞, 0.2.6]
gaiceihehajjahakcglkhmdbbdclbnlf (-∞, 1.0.12]
pdbfcnhlobhoahcamoefbfodpmklgmjm (-∞, 1.2.13]

参考链接

https://www.oscs1024.com/hd/MPS-nk5f-xi4w

安全处理建议

  1. 排查是否安装了受影响的包:
    使用墨菲安全软件供应链安全平台等工具快速检测是否引入受影响的包。
  2. 立即移除受影响包:
    若已安装列表中的恶意包,立即执行 npm uninstall <包名>,并删除node_modules和package-lock.json后重新安装依赖。
  3. 全面检查系统安全:
    运行杀毒软件扫描,检查是否有异常进程、网络连接(重点关注境外 IP 通信),排查环境变量、配置文件是否被窃取(如数据库密码、API 密钥等),必要时重置敏感凭证。
  4. 加强依赖管理规范:
  5. 仅从官方 NPM 源安装组件,避免使用第三方镜像或未知来源的包。
  6. 使用npm audit、yarn audit定期检查依赖漏洞。
  7. 限制package.json中依赖的版本范围(如避免*或latest),优先选择下载量高、社区活跃的成熟组件。
  8. 集成墨菲安全软件供应链安全平台等工具自动监控风险。

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/apply?code=93XQ

提交漏洞情报:https://www.murphysec.com/bounty

关于本次投毒的分析

  • 包名:eckokfcjbjbgjifpcbdmengnabecdakp@(-∞, 1.0.11]
  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取浏览链接,建立C2连接,可重定向至恶意网站,危害用户安全。

  • 包名:eokjikchkppnkdipbiggnmlkahcdkikp@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意后门窃取浏览数据,持久化C2连接,致用户被重定向到恶意网站。

  • 包名:mgbhdehiapbjamfgekfpebmhmnmcmemg@(-∞, 1.0.8]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接后门,与攻击者C2通信,可强制重定向用户浏览器。

  • 包名:cbajickflblmpjodnjoldpiicfmecmif@(-∞, 0.1.16]

  • 攻击目标:Chrome浏览器用户

  • 理由:安装后窃取用户浏览信息,建立持久C2连接,面临恶意网站重定向风险。

  • 包名:kgmeffmlnkfnjpgmdndccklfigfhajen@[0.1.6.6, 0.1.6.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:特定版本含后门,窃取浏览链接并连C2,攻击者可控制浏览器重定向。

  • 包名:mlgbkfnjdmaoldgagamcnommbbnhfnhf@(-∞, 0.2.6]

  • 攻击目标:Chrome浏览器用户

  • 理由:恶意扩展窃取浏览数据,通过C2持久化控制,致用户被导向恶意站点。

  • 包名:gaiceihehajjahakcglkhmdbbdclbnlf@(-∞, 1.0.12]

  • 攻击目标:Chrome浏览器用户

  • 理由:含窃取浏览链接功能,与攻击者C2建立连接,存在恶意重定向风险。

  • 包名:pdbfcnhlobhoahcamoefbfodpmklgmjm@(-∞, 1.2.13]

  • 攻击目标:Chrome浏览器用户
  • 理由:安装后执行后门,窃取浏览信息并连C2,攻击者可操控浏览器重定向。
(0)
上一篇 2025年7月10日 上午1:06
下一篇 2025年7月11日 上午12:24

相关推荐

  • Apache Tika XML外部实体注入漏洞 漏洞

    Apache Tika XML外部实体注入漏洞

    【高危】Apache Tika XML外部实体注入漏洞 漏洞描述 Apache Tika 是一款开源的 Java 工具包,主要用于从各种文档格式中提取元数据与结构化文本内容。受影响版本中,XMLReaderUtils.java 的 getXMLInputFactory() 方法未安全初始化 XMLInputFactory,未禁用外部实体解析。攻击者可通过恶意…

    2025年8月26日
    0
  • Atlassian Confluence 路径遍历漏洞 (CVE-2024-21677) 漏洞

    Atlassian Confluence 路径遍历漏洞 (CVE-2024-21677)

    漏洞类型 路径遍历 发现时间 2024-03-20 漏洞等级 高危 MPS编号 MPS-y5pm-1c07 CVE编号 CVE-2024-21677 漏洞影响广度 广 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Atlassian Confluence Data Center/Server 在6….

    2024年3月25日
    0
  • Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893) 漏洞

    Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)

    漏洞类型 OS命令注入 发现时间 2023-08-24 漏洞等级 高危 MPS编号 MPS-t6rg-974f CVE编号 CVE-2023-3893 漏洞影响广度 小 漏洞危害 OSCS 描述 Kubernetes是开源的容器管理平台,kubernetes-csi-proxy是用于Windows中的CSI(容器存储接口)代理套件。在受影响版本中,由于程序将…

    2023年8月25日
    0
  • NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞

    NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息

    【高危】NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @blocks-shared/atom-panel 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-8htd-4bis 处置建议 强烈建议修复 发现时间 202…

    2025年7月13日
    0
  • Jenkins CLI 任意文件读取漏洞导致远程代码执行风险 (CVE-2024-23897) 漏洞

    Jenkins CLI 任意文件读取漏洞导致远程代码执行风险 (CVE-2024-23897)

    漏洞类型 路径遍历 发现时间 2024-01-24 漏洞等级 高危 MPS编号 MPS-nw0b-89j6 CVE编号 CVE-2024-23897 漏洞影响广度 一般 漏洞危害 OSCS 描述 Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的…

    2024年1月25日
    0