多個 Node.js 模組在供應鏈攻擊中遭到入侵以取得認證 (15/09/2025)
info Nessus Plugin ID 265897
語言:
概要
遠端主機已安裝遭入侵的 Node.js 模組。說明
遠端主機上安裝的一個或多個 Node.js 模組版本已知會在供應鏈攻擊中遭到入侵。此處提及的易受弱點影響的模組- https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages。
這些模組的惡意更新引入了認證收集然後再進行洩漏。然後它會嘗試傳播至維護者控制的其他套件。
此外掛程式檢查時易受影響的 Node.js 套件清單于 25 年 9 月 23 日為最新。不過此弱點的影響正在不斷發展若發現其他有弱點的套件該清單可能會過時
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將受影響的節點模組更新至比已知遭入侵版本更高的版本。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 265897
檔案名稱: npm_supply_chain_attack_shai_hulud.nasl
版本: 1.2
類型: local
系列: Misc.
已發布: 2025/9/25
已更新: 2025/9/26
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:nodejs:node.js
必要的 KB 項目: Host/nodejs/modules/enumerated
修補程式發佈日期: 2025/9/15
弱點發布日期: 2025/9/15