多个 Node.js 模块遭到旨在收集凭据的供应链攻击 (15/09/2025)
info Nessus 插件 ID 265897
语言:
简介
远程主机安装了遭到破坏的 Node.js 模块。描述
远程主机安装的一个或多个 Node.js 模块版本已知在供应链攻击中受到危害。此处引用了易受攻击的模块- https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages。
这些模块的一个恶意更新引入了凭据收集该漏洞随后被泄露。然后它将尝试传播到维护者控制的其他程序包。
此插件检查的易受攻击的 Node.js 程序包列表是截至 2025 年 9 月 23 日的最新内容。但是此漏洞的影响在扩大如果发现更多易受攻击的程序包该列表可能是过时的
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的节点模块到高于已知受影响版本的版本。另见
插件详情
严重性: Info
ID: 265897
文件名: npm_supply_chain_attack_shai_hulud.nasl
版本: 1.2
类型: local
系列: Misc.
发布时间: 2025/9/25
最近更新时间: 2025/9/26
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:nodejs:node.js
必需的 KB 项: Host/nodejs/modules/enumerated
补丁发布日期: 2025/9/15
漏洞发布日期: 2025/9/15