多個 Node.js 模組在 npm 供應鏈攻擊中遭到入侵 (Shai-Hulud 'Miasma') (2026 年 1 月 6 日)
critical Nessus Plugin ID 318388
語言:
概要
遠端主機上安裝的一個 Node.js 模組已在 Shai-Hulud 'Miasma' 供應鏈攻擊中遭到入侵。說明
遠端主機上安裝的一個或多個 Node.js 模組版本已知會在 Shai-Hulud 'Miasma' npm 供應鏈攻擊中遭到入侵,報告時間為 2026 年 1 月 6 日。此浪潮入侵了在「@redhat-cloud-services」npm 範圍內發佈的 32 個套件 (96 個版本)。它與原始 Shai-Hulud 和 mini-Shai-Hulud 活動分開追蹤,因為它是建立在開源 mini-Shai-Hulud 惡意軟體之上的模仿操作,使用 GitHub OIDC 信任的發布機制透過受損的 CI/CD 管道發布。每個遭入侵的套件都會宣告一個「預先安裝」指令碼,該指令碼會在每次安裝時執行模糊的承載。
該承載會跨雲端供應商 (AWS、GCP、Azure)、CI/CD 環境 (GitHub Actions 權杖) 和開發人員工具 (npm 和 PyPI 權杖、SSH 和 GPG 金鑰、.env 檔案) 執行廣泛的憑證掃描,然後洩漏憑證。
此外掛程式會檢查的有弱點 Node.js 套件清單已更新,內容截至 2026 年 1 月 6 日。但是,此弱點的影響正在不斷發展,如果發現其他有弱點的套件,清單可能會過時。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將受影響的節點模組更新至比已知遭入侵版本更高的版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 318388
檔案名稱: npm_supply_chain_attack_miasma_shai_hulud.nasl
版本: 1.1
類型: Local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2026/6/3
已更新: 2026/6/3
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/a:nodejs:node.js
必要的 KB 項目: Host/nodejs/modules/enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/6/1
弱點發布日期: 2026/6/1