远程主机上安装的一个或多个 Node.js 模块版本已知会在 2026 年 5 月 11 日报告的自我扩散式“mini-Shai-Hulud”npm 供应链攻击中遭到破坏。由于不同受损的维护者（TanStack、UiPath、DraftLab、Mistral 等）、不同的恶意软件有效负载和不同的时间线，这一浪潮与最初的 Shai-Hulud 活动分开跟踪。

对这些模块的恶意更新导致凭据被收集和随后被泄露。然后，它将尝试传播到由维护者控制的其他程序包。

此插件检查的易受攻击的 Node.js 程序包列表是截止 26 年 5 月 11 日的最新内容。但是，此漏洞的影响在不断变化，如果发现更多易受攻击的程序包，则此列表可能会过时

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

多个 Node.js 模块在自我扩散的 npm 供应链攻击中遭到入侵（mini-Shai-Hulud）（2026/05/11）

critical Nessus 插件 ID 315991

版本 1.2

检测

多个 Node.js 模块在自我扩散的 npm 供应链攻击中遭到入侵 （mini-Shai-Hulud） （2026/05/11）

critical Nessus 插件 ID 315991

版本 1.2

多个 Node.js 模块在自我扩散的 npm 供应链攻击中遭到入侵（mini-Shai-Hulud）（2026/05/11）