检测

多个 Node.js 模块在收集凭据的供应链攻击中受到入侵 (Shai-Hulud) (11/25/2025)

critical Nessus 插件 ID 265897

语言:

简介

远程主机安装了受到入侵的 Node.js 模块。

描述

已知远程主机安装的一个或多个 Node.js 模块版本在供应链攻击中受到入侵 (Shai-Hulud)。此处提及了易受攻击的模块:

 - https://github.com/tenable/shai-hulud-second-coming-affected-packages/blob/main/list.md.

对这些模块的恶意更新导致凭据被收集和随后被泄露。然后,它将尝试传播到由维护者控制的其他程序包。

此插件检查的易受攻击的 Node.js 程序包列表是截至 2025 年 11 月 25 日的最新列表。但是,此漏洞的影响在不断变化,如果发现更多易受攻击的程序包,则此列表可能会过时

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将受影响的 node 模块更新到高于已知受入侵版本的版本。

另见

http://www.nessus.org/u?27b87ee3

http://www.nessus.org/u?6e28aba6

http://www.nessus.org/u?95063cb5

插件详情

严重性: Critical

ID: 265897

文件名: npm_supply_chain_attack_shai_hulud.nasl

版本: 1.6

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2025/9/25

最近更新时间: 2026/1/5

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:nodejs:node.js

必需的 KB 项: Host/nodejs/modules/enumerated

补丁发布日期: 2025/9/15

漏洞发布日期: 2025/9/15