Is "Eshelper" on Firefox Add-ons Safe to Install?

欧路软件 · firefox · v25.9.1

西语助手——接入大语言模型的AI时代翻译工具,让翻译变得智能高效。这款功能强大的浏览器插件支持鼠标划词翻译、逐段对照翻译、视频双语字幕翻译以及PDF等主流格式文档翻译等多种实用功能,旨在为用户提供便捷的翻译体验。用户还可以自定义选择翻译引擎,调用欧路AI、DeepSeek等前沿大模型,快速获得精准的翻译结果。同时,插件与西语助手客户端同步学习记录,提供个性化的学习支持。 ==新版本改进== [25.9.1] - 新增 硅基流动和智谱AI大模型免费使用 - 新增 腾讯混元、豆包、Kimi等翻译模型 - 新增 支持在划词弹窗、侧栏中双击查词 - 优化 支持WhatsApp输入框翻译 - 优化 优化部分网站翻译效果 - 修复 段落翻译按快捷键无法切换回原文的问题 - 修复 高亮重点单词会重复段落翻译的问题 - 修复 海外地区用户可以选择谷歌翻译引擎 [25.8.1] - 新增 智谱GLM-4-Flash模型免费使用 - 新增 智能上下文翻译,段落翻译更精准 - 优化 划词弹窗和侧栏加入词库列表菜单 - 优化 翻译样式支持译文透明效果 - 优化 优化部分网站翻译效果 - 修复 深色模式翻译显示问题 [25.7.0] - 新增 支持使用在手机APP中同步后的词库 - 新增 同传支持系统内录,实时翻译速度更快 - 修复 部分用户YouTube字幕丢失的问题 - 修复 深色主题查词显示问题 - 修复 查词无法显示笔记图片问题 [2.1.1] - 修复 双击查词失效的问题 - 修复 部分用户YouTube字幕丢失的问题 - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 [2.1.0] - 修复 部分用户YouTube字幕丢失的问题 - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 [2.0.9] - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 - 修复 部分用户YouTube字幕丢失的问题 [2.0.7] - 新增 支持生词本高亮忽略已掌握单词 - 改进 支持高亮单词右侧显示精简释义 - 改进 优化带HTML元素的文本翻译效果 - 改进 优化高亮单词简明解释窗口 - 改进 优化翻译时的内存占用 [2.0.4] - 新增 支持网页翻译后仅显示译文模式 - 新增 支持在单词释义弹窗中直接编辑笔记 - 新增 文档翻译支持直接导出 docx、pptx、xlsx 格式 - 新增 文档翻译支持自定义发音引擎朗读原文和译文 - 改进 优化 YouTube、X、arXiv 等网站翻译效果 - 改进 优化 YouTube 视频字幕断句问题 - 改进 修复重点单词高亮总会显示释义问题 [2.0.1] - 新增 翻译引擎支持自定义第三方大语言模型 - 新增 支持添加DeepSeek V3作为翻译引擎 - 新增 全新PDF翻译引擎,支持对照阅读和沉浸式阅读 - 新增 文档翻译支持Epub、docx等多种格式 - 新增 支持在使用DeepSeek R1模型时,显示思考过程 - 新增 翻译功能支持调用本地Ollama大模型引擎 - 改进 改进网站翻译兼容问题 [2.0.0] - 新增 翻译引擎支持自定义第三方大语言模型 - 新增 支持添加DeepSeek V3作为翻译引擎 - 新增 全新PDF翻译引擎,支持对照阅读和沉浸式阅读 - 新增 文档翻译支持Epub、docx等多种格式 - 改进 改进网站翻译兼容问题 [1.4.0] - 支持自定义提示词风格 [1.3.1] - 支持更多第三方翻译模型 - 优化网站兼容问题 [1.3.0] - 支持最新 gpt-4o-mini 模型 [1.2.8] - 在手机上使用插件时,支持单击查词功能 [1.2.5] - 更新第三方翻译引擎 [1.2.2] - 新增 小牛翻译、GPT-4o、Deepseek等翻译引擎 - 新增 视频翻译可以区分网站单独开启或关闭 - 新增 重点单词支持自动发音 - 新增 PDF阅读支持划词翻译 [1.2.1] - AI语境整合到AI解释中 [1.1.9] - 划词搜索新增 「语境」,更好理解上下文(限时免费) [1.1.6] - 新增 PDF分屏翻译功能 - 新增 支持扫描格式PDF文件翻译 - 改进PDF文件阅读功能 - 允许自定义AI翻译引擎的地址 [1.1.5] - 新增 PDF分屏翻译功能 - 新增 支持扫描格式PDF文件翻译 [1.1.2] - 支持用户以生词本分组单词作为重点单词高亮 - Youtube字幕支持修改样式 字体大小等 [1.1.0] - 新增 单词查询框 - 新增 PDF页面支持划词搜索 - 新增 通过快捷键加入生词本 - 新增 Apple ID登录 - 新增 夜间模式 [1.0.7] - 新增YouTube字幕支持 - 支持自定义翻译快捷键 - 支持快速关闭段落翻译功能 - 支持划词图标 - 改进PDF翻译功能 - 支持默认生词本设置 ==插件主要功能介绍== 📰 网页翻译 - 一键快速翻译网页,双语逐段对照,轻松对比原文与译文; - 划选生词查看释义,配合AI语境分析,帮助精确理解单词; - 根据设置的词汇等级,高亮显示重点单词,助力词汇积累; - 支持翻译输入框内容,灵活设置目标语言、分割符及触发键。 🎞 视频字幕翻译 - 支持主流在线视频平台(如油管、B站等)自动生成双语字幕; - 选中字幕生词查看释义,配合AI语境分析,帮助精确理解单词。 📚 在线文本翻译 - 实时翻译,覆盖全球主要语言,助力无障碍跨语言交流; - 支持自定义术语库,匹配领域用词,更符合专业翻译要求。 📃 免费PDF文档翻译 - 采用沉浸式翻译排版,原文、译文对照呈现,方便阅读学术论文、技术手册等; - 可灵活设置译文字体、颜色等样式,打造专属的个性化阅读界面; - 支持一键导出双语对照翻译文档,方便后续的保存、分享和使用。 💡 翻译引擎&风格自定义 - 搭载数款前沿大模型引擎,可自行配置API KEY。深度理解复杂文本,重新定义智能翻译边界; - 内置丰富官方翻译风格(口语化、书面化、分段解析翻译等),支持自定义翻译风格提示词。

Risk Assessment

Pending
0
out of 100
MINIMAL

0 security findings detected across all analyzers

Firefox extension requesting 9 permissions

No Threats Detected

This extension passed all security checks

About This Extension

西语助手——接入大语言模型的AI时代翻译工具,让翻译变得智能高效。这款功能强大的浏览器插件支持鼠标划词翻译、逐段对照翻译、视频双语字幕翻译以及PDF等主流格式文档翻译等多种实用功能,旨在为用户提供便捷的翻译体验。用户还可以自定义选择翻译引擎,调用欧路AI、DeepSeek等前沿大模型,快速获得精准的翻译结果。同时,插件与西语助手客户端同步学习记录,提供个性化的学习支持。 ==新版本改进== [25.9.1] - 新增 硅基流动和智谱AI大模型免费使用 - 新增 腾讯混元、豆包、Kimi等翻译模型 - 新增 支持在划词弹窗、侧栏中双击查词 - 优化 支持WhatsApp输入框翻译 - 优化 优化部分网站翻译效果 - 修复 段落翻译按快捷键无法切换回原文的问题 - 修复 高亮重点单词会重复段落翻译的问题 - 修复 海外地区用户可以选择谷歌翻译引擎 [25.8.1] - 新增 智谱GLM-4-Flash模型免费使用 - 新增 智能上下文翻译,段落翻译更精准 - 优化 划词弹窗和侧栏加入词库列表菜单 - 优化 翻译样式支持译文透明效果 - 优化 优化部分网站翻译效果 - 修复 深色模式翻译显示问题 [25.7.0] - 新增 支持使用在手机APP中同步后的词库 - 新增 同传支持系统内录,实时翻译速度更快 - 修复 部分用户YouTube字幕丢失的问题 - 修复 深色主题查词显示问题 - 修复 查词无法显示笔记图片问题 [2.1.1] - 修复 双击查词失效的问题 - 修复 部分用户YouTube字幕丢失的问题 - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 [2.1.0] - 修复 部分用户YouTube字幕丢失的问题 - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 [2.0.9] - 新增 支持自定义界面主题色 - 新增 支持再次按Shift隐藏段落翻译 - 改进 支持翻译结果流式输出 - 改进 支持拖动调整YouTube字幕框位置 - 改进 相同重点单词每页最多高亮3次 - 改进 改进网站翻译兼容问题 - 修复 部分用户YouTube字幕丢失的问题 [2.0.7] - 新增 支持生词本高亮忽略已掌握单词 - 改进 支持高亮单词右侧显示精简释义 - 改进 优化带HTML元素的文本翻译效果 - 改进 优化高亮单词简明解释窗口 - 改进 优化翻译时的内存占用 [2.0.4] - 新增 支持网页翻译后仅显示译文模式 - 新增 支持在单词释义弹窗中直接编辑笔记 - 新增 文档翻译支持直接导出 docx、pptx、xlsx 格式 - 新增 文档翻译支持自定义发音引擎朗读原文和译文 - 改进 优化 YouTube、X、arXiv 等网站翻译效果 - 改进 优化 YouTube 视频字幕断句问题 - 改进 修复重点单词高亮总会显示释义问题 [2.0.1] - 新增 翻译引擎支持自定义第三方大语言模型 - 新增 支持添加DeepSeek V3作为翻译引擎 - 新增 全新PDF翻译引擎,支持对照阅读和沉浸式阅读 - 新增 文档翻译支持Epub、docx等多种格式 - 新增 支持在使用DeepSeek R1模型时,显示思考过程 - 新增 翻译功能支持调用本地Ollama大模型引擎 - 改进 改进网站翻译兼容问题 [2.0.0] - 新增 翻译引擎支持自定义第三方大语言模型 - 新增 支持添加DeepSeek V3作为翻译引擎 - 新增 全新PDF翻译引擎,支持对照阅读和沉浸式阅读 - 新增 文档翻译支持Epub、docx等多种格式 - 改进 改进网站翻译兼容问题 [1.4.0] - 支持自定义提示词风格 [1.3.1] - 支持更多第三方翻译模型 - 优化网站兼容问题 [1.3.0] - 支持最新 gpt-4o-mini 模型 [1.2.8] - 在手机上使用插件时,支持单击查词功能 [1.2.5] - 更新第三方翻译引擎 [1.2.2] - 新增 小牛翻译、GPT-4o、Deepseek等翻译引擎 - 新增 视频翻译可以区分网站单独开启或关闭 - 新增 重点单词支持自动发音 - 新增 PDF阅读支持划词翻译 [1.2.1] - AI语境整合到AI解释中 [1.1.9] - 划词搜索新增 「语境」,更好理解上下文(限时免费) [1.1.6] - 新增 PDF分屏翻译功能 - 新增 支持扫描格式PDF文件翻译 - 改进PDF文件阅读功能 - 允许自定义AI翻译引擎的地址 [1.1.5] - 新增 PDF分屏翻译功能 - 新增 支持扫描格式PDF文件翻译 [1.1.2] - 支持用户以生词本分组单词作为重点单词高亮 - Youtube字幕支持修改样式 字体大小等 [1.1.0] - 新增 单词查询框 - 新增 PDF页面支持划词搜索 - 新增 通过快捷键加入生词本 - 新增 Apple ID登录 - 新增 夜间模式 [1.0.7] - 新增YouTube字幕支持 - 支持自定义翻译快捷键 - 支持快速关闭段落翻译功能 - 支持划词图标 - 改进PDF翻译功能 - 支持默认生词本设置 ==插件主要功能介绍== 📰 网页翻译 - 一键快速翻译网页,双语逐段对照,轻松对比原文与译文; - 划选生词查看释义,配合AI语境分析,帮助精确理解单词; - 根据设置的词汇等级,高亮显示重点单词,助力词汇积累; - 支持翻译输入框内容,灵活设置目标语言、分割符及触发键。 🎞 视频字幕翻译 - 支持主流在线视频平台(如油管、B站等)自动生成双语字幕; - 选中字幕生词查看释义,配合AI语境分析,帮助精确理解单词。 📚 在线文本翻译 - 实时翻译,覆盖全球主要语言,助力无障碍跨语言交流; - 支持自定义术语库,匹配领域用词,更符合专业翻译要求。 📃 免费PDF文档翻译 - 采用沉浸式翻译排版,原文、译文对照呈现,方便阅读学术论文、技术手册等; - 可灵活设置译文字体、颜色等样式,打造专属的个性化阅读界面; - 支持一键导出双语对照翻译文档,方便后续的保存、分享和使用。 💡 翻译引擎&风格自定义 - 搭载数款前沿大模型引擎,可自行配置API KEY。深度理解复杂文本,重新定义智能翻译边界; - 内置丰富官方翻译风格(口语化、书面化、分段解析翻译等),支持自定义翻译风格提示词。

No Findings

All security checks passed

AI Security Report

AI Security Analysis: Eshelper

Analysis generated: 2025-12-11T21:02:44+13:00
Model: gemini-3-pro-preview

Quick Facts

Property Value
UUID 2e5c5fc7-1179-5014-bcd0-c5d5b5424635
Type firefox
Version
Users 28
Risk Score 100.0/100 (CRITICAL)
Malware Detected ⚠️ Yes
Secrets Exposed ✅ No
Critical Vulns ✅ No

AI Analysis

Based on the provided security scan data, here is the analysis for the "Eshelper" Firefox extension.

Executive Summary

The "Eshelper" extension represents a CRITICAL security threat and should be considered malicious. The analysis detected multiple high-severity indicators associated with malware behavior, including attempts to execute system commands, modify the Windows registry, and establish persistence on the host machine. With a risk score of 100/100, an unverified publisher, and a negligible user base, this extension poses an immediate risk of system compromise and data exfiltration. Do not install this extension.

Threat Assessment

The security posture of this extension is non-existent; it exhibits the characteristics of a Trojan or a supply-chain attack payload rather than a functional browser tool.

  • System Integrity Compromise: The presence of postinstall_system_command and postinstall_registry_modification signatures suggests the extension contains code designed to break out of the standard browser sandbox. It attempts to interact directly with the underlying operating system, which is highly abnormal for a legitimate extension.
  • Persistence and Evasion: Findings related to postinstall_persistence_mechanism and obfuscation indicate the code is designed to hide its logic from analysis and ensure it survives system reboots or browser restarts.
  • Dropper Behavior: The postinstall_file_download and postinstall_file_manipulation signatures are characteristic of "droppers"—malware designed to download and install additional malicious payloads after the initial infection.
  • Supply Chain Risk: The specific naming convention of the YARA matches (using the prefix postinstall_) strongly suggests the developer may have included compromised third-party libraries (likely NPM packages) containing malware, or the extension itself is a vehicle for a supply-chain attack.

Risk Justification

The 100.0/100 risk score is fully justified and accurate based on the following factors:

  1. Malicious Capabilities: The code contains instructions for system-level manipulation (Registry, Shell Commands) which exceeds the scope of a browser extension.
  2. Volume of Indicators: 4,613 findings is an exceptionally high number, suggesting the extension is packed with malicious libraries or Indicators of Compromise (IOCs).
  3. Lack of Trust: The publisher "欧路软件" is unverified, and the user count (28) is extremely low, indicating no community vetting or reputation.
  4. Obfuscation: The deliberate use of obfuscation prevents easy auditing of the code, a common tactic for malware authors.

Key Findings

  • System Command Execution (High Severity): Multiple instances of postinstall_system_command indicate the extension attempts to run shell commands on the host OS.
  • Registry Modification (High Severity): The postinstall_registry_modification finding suggests attempts to alter system configurations, likely to lower security settings or establish persistence.
  • Persistence Mechanisms (High Severity): The code contains logic (postinstall_persistence_mechanism) designed to keep the malicious components active across restarts.
  • Obfuscated Code (High Severity): Ten instances of obfuscation were detected, specifically flagged as postinstall_obfuscation, indicating an intent to hide malicious functionality.
  • Unverified Origin (High Severity): The OriginsNotVerified tag confirms the code lacks proper signing or chain of trust verification.

Recommendations

  1. Immediate Removal: If this extension is installed on any environment, uninstall it immediately.
  2. Incident Response: Treat any machine that had this extension installed as compromised. Initiate a full endpoint scan for secondary payloads (malware dropped by the extension).
  3. Blocklist: Add the UUID 2e5c5fc7-1179-5014-bcd0-c5d5b5424635 to the organization's browser policy blocklist to prevent installation.
  4. Credential Rotation: Users who had this extension installed should rotate all passwords and session tokens, as postinstall_network_communication suggests data exfiltration capabilities.
  5. Network Blocking: Investigate the 4,297 IOCs (likely domains/IPs) associated with this report and block them at the firewall/DNS level.

Mitigation Strategies

There are no safe mitigation strategies for using this extension.
Due to the presence of Remote Code Execution (RCE) signatures and persistence mechanisms, the risk cannot be mitigated while keeping the extension active. The only safe course of action is total removal.

Confidence Assessment

Confidence Level: 80% (High)
The analysis is based on static analysis YARA rules which are highly specific. While false positives are possible with generic signatures, the combination of Registry Modification, System Command, and Persistence signatures within a browser extension context is a definitive indicator of malicious intent. The "postinstall" nature of the tags suggests the malicious code might be embedded in a dependency, but the threat to the end-user remains the same.

Disclaimer

This analysis was generated by an AI model and should be reviewed by security professionals. The findings are based on automated security scanning and may include false positives. Always verify critical findings manually before taking action.

Frequently Asked Questions

Similar Extensions

Related extensions from the same publisher or marketplace

LuLu Translate

欧路软件

CRITICAL 2K users

Dehelper

欧路软件

CRITICAL 69 users

Frhelper

欧路软件

CRITICAL 85 users

Frhelper

欧路软件

CRITICAL 89 users

LuLu Translate

欧路软件

CRITICAL 2K users

Eshelper

欧路软件

CRITICAL 28 users