文章总结： 研究人员发现包含29款恶意Chrome扩展程序的集群，这些程序由10Xprofit发布，虽然具备广告屏蔽等表面功能，但暗中劫持亚马逊、AliExpress等平台的联盟链接以窃取佣金。此外，这些扩展还被指窃取用户数据及ChatGPT身份验证令牌，严重威胁用户隐私与安全。 综合评分： 85 文章分类： 恶意软件,威胁情报,漏洞预警

研究人员发现 Chrome 扩展程序滥用联盟链接并窃取 ChatGPT 访问权限

原创

hackernews. hackernews.

暗镜

2026年2月2日 08:50 北京

网络安全研究人员发现了一些恶意的谷歌 Chrome 扩展程序，这些扩展程序能够劫持联盟链接、窃取数据并收集 OpenAI ChatGPT 身份验证令牌。

其中一款备受争议的扩展程序是 Amazon Ads Blocker（ID：pnpchphmplpdimbllknjoiopmfphellj），它声称可以帮助用户在浏览亚马逊网站时屏蔽所有赞助内容。该扩展程序由名为“10Xprofit”的发布商于 2026 年 1 月 19 日上传至 Chrome 网上应用商店。

“该扩展程序确实像广告宣传的那样屏蔽了广告，但它的主要功能是隐藏的：它会自动将开发者的联盟标签（10xprofit-20）注入到每个亚马逊产品链接中，并替换内容创作者现有的联盟代码，”Socket 安全研究员 Kush Pandya说。

进一步分析表明，亚马逊广告拦截器是针对多个电商平台（例如 AliExpress、亚马逊、百思买、Shein、Shopify 和沃尔玛）的 29 个浏览器插件集群的一部分。完整列表如下：

• AliExpress 发票生成器（免费）- AliInvoice™️（10+ 个模板）（ID：mabbblhhnmlckjbfppkopnccllieeocp）
• AliExpress 价格追踪器 – 价格历史记录和提醒（ID：loiofaagnefbonjdjklhacdhfkolcfgi）
• AliExpress 快速货币和价格转换器（ID：mcaglpclodnaiimhicpjemhcinjfnjce）
• AliExpress 限时抢购倒计时 – 闪购计时器 (ID: jmlgkeaofknfmnbpmlmadnfnfajdlehn)
• 10Xprofit – 亚马逊卖家工具（FBA 和 FBM）（ID：ahlnchhkedmjbdocaamkbmhppnligmoh）
• 亚马逊广告拦截器（ID：pnpchphmplpdimbllknjoiopmfphellj）
• 亚马逊 ASIN 查询 10xprofit（ID：ljcgnobemekghgobhlplpehijemdgcgo）
• 亚马逊搜索建议（ID：dnmfcojgjchpjcmjgpgonmhccibjopnb）
• Amazon Product Scraper 10xprofit (ID: mnacfoefejolpobogooghoclppjcgfcm)
• 亚马逊快速品牌搜索（ID：nigamacoibifjohkmepefofohfedblgg）
• 亚马逊库存查询器 999（ID：johobikccpnmifjjpephegmfpipfbfme）
• 亚马逊价格历史记录保存器（ID：kppfbknppimnoociaomjcdgkebdmenkh）
• 亚马逊 ASIN 副本（ID：aohfjaadlbiifnnajpobdhokecjokhab）
• Amazon Keyword Cloud Generator (ID: gfdbbmngalhmegpkejhidhgdpmehlmnd)
• 亚马逊图片下载器（ID：cpcojeeblggnjjgnpiicndnahfhjdobd）
• 亚马逊负面评价隐藏器（ID：hkkkipfcdagiocekjdhobgmlkhejjfoj）
• 亚马逊商品信息评分检查器（ID：jaojpdijbaolkhkifpgbjnhfbmckoojh）
• 亚马逊关键词密度搜索器（ID：ekomkpgkmieaaekmaldmaljljahehkoi）
• 亚马逊便签（ID：hkhmodcdjhcidbcncgmnknjppphcpgmh）
• 亚马逊搜索结果编号（ID：nipfdfkjnidadibpbflijepbllfkokac）
• 亚马逊利润计算器精简版（ID：behckapcoohededfbgjgkgefgkpodeho）
• 亚马逊重量转换器（ID：dfnannaibdndmkienngjahldiofjbkmj）
• Amazon BSR 快速查看（ID：nhilffccdbcjcnoopblecppbhalagpaf）
• 亚马逊字符计数和卖家工具（ID：goikoilmhcgfidolicnbgggdpckdcoam）
• 亚马逊全球价格查询器（ID：mjcgfimemamogfmekphcfdehfkkbmldn）
• BestBuy 图片搜索（ID：nppjmiadmakeigiagilkfffplihgjlec）
• SHEIN 图片搜索（ID：mpgaodghdhmeljgogbeagpbhgdbfofgb）
• Shopify 图片搜索（ID：gjlbbcimkbncedhofeknicfkhgaocohl）
• 沃尔玛图片搜索（ID：mcaihdkeijgfhnlfcdehniplmaapadgb）

虽然“亚马逊广告拦截器”提供了其宣传的功能，但它也嵌入了恶意代码，无需用户任何操作即可扫描所有亚马逊产品URL模式，查找任何联盟营销标签，并将其替换为“10xprofit-20”（或速卖通的“_c3pFXV63”）。如果URL中不存在任何标签，攻击者的标签将被附加到每个URL之后。

Socket 还指出，Chrome 网上应用商店的扩展程序列表页面存在误导性披露，声称每次用户使用优惠券代码进行购买时，开发者都会获得“少量佣金”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 hackernews. hackernews.《研究人员发现 Chrome 扩展程序滥用联盟链接并窃取 ChatGPT 访问权限》