多个 Node.js 模块在收集凭据的供应链攻击中受到入侵 (Shai-Hulud) (09/15/2025)
critical Nessus 插件 ID 265897
语言:
简介
远程主机安装了受到入侵的 Node.js 模块。描述
已知远程主机安装的一个或多个 Node.js 模块版本在供应链攻击中受到入侵 (Shai-Hulud)。此处提及了易受攻击的模块- https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages。
对这些模块的恶意更新导致凭据被收集和随后被泄露。然后,它将尝试传播到由维护者控制的其他程序包。
此插件检查的易受攻击的 Node.js 程序包列表是截至 2025 年 9 月 23 日的最新列表。但是,此漏洞的影响在不断变化,如果发现更多易受攻击的程序包,则此列表可能会过时
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将受影响的 node 模块更新到高于已知受入侵版本的版本。另见
插件详情
严重性: Critical
ID: 265897
文件名: npm_supply_chain_attack_shai_hulud.nasl
版本: 1.3
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2025/9/25
最近更新时间: 2025/9/29
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:nodejs:node.js
必需的 KB 项: Host/nodejs/modules/enumerated
补丁发布日期: 2025/9/15
漏洞发布日期: 2025/9/15