偵測

已安裝 Node.js 模組 plain-crypto-js 4.2.1

critical Nessus Plugin ID 304407

語言:

概要

Node.js JavaScript 執行時間環境中的一個模組受到一個後門程式弱點影響。

說明

該套件已由 Socket 確認為惡意,應從系統中移除。該惡意套件會部署多階段承載,包括能夠執行任意命令、洩漏系統資料並持續存在於受感染機器上的遠端存取特洛伊木馬程式 (RAT)。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

從受影響的系統中完全移除 plain-crypto-js 套件

另請參閱

http://www.nessus.org/u?8a9f889f

Plugin 詳細資訊

嚴重性: Critical

ID: 304407

檔案名稱: npm-plain-crypto-supply-chain-4-2-1.nasl

版本: 1.2

類型: Local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2026/3/31

已更新: 2026/4/1

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: x-cpe:/a:plain-crypto-js:plain-crypto-js

必要的 KB 項目: installed_sw/Node.js, Host/nodejs/modules/enumerated

修補程式發佈日期: 2026/3/31

弱點發布日期: 2026/3/31