多個 Node.js 模組在供應鏈攻擊中遭到入侵以收集認證 (Shai-Hulud) (2025 年 9 月 15 日)
critical Nessus Plugin ID 265897
語言:
概要
遠端主機已安裝遭入侵的 Node.js 模組。說明
遠端主機上安裝的一個或多個 Node.js 模組版本已知會在供應鏈攻擊中遭到入侵 (Shai-Hulud)。此處提及容易遭到攻擊的模組- https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages。
這些模組的惡意更新引入了隨後會將其洩漏的憑證竊取。接著它會嘗試傳播至由維護者控制的其他套件。
截至 25 年 9 月 23 日,此 plugin 會檢查有弱點的 Node.js 套件清單是最新的。但是,此弱點的影響正在不斷發展,如果發現其他有弱點的套件,清單可能會過時
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將受影響的節點模組更新至比已知遭入侵版本更高的版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 265897
檔案名稱: npm_supply_chain_attack_shai_hulud.nasl
版本: 1.3
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2025/9/25
已更新: 2025/9/29
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/a:nodejs:node.js
必要的 KB 項目: Host/nodejs/modules/enumerated
修補程式發佈日期: 2025/9/15
弱點發布日期: 2025/9/15