多个 Node.js 模块在 npm 供应链攻击中遭到入侵(Shai-Hulud“Miasma”)(2026 年 6 月 1 日)
critical Nessus 插件 ID 318388
语言:
简介
远程主机上安装了一个在 Shai-Hulud“Miasma”供应链攻击中遭入侵的 Node.js 模块。描述
已知远程主机安装的一个或多个 Node.js 模块版本在 2026 年 6 月 1 日报告的 Shai-Hulud“Miasma”npm 供应链攻击中遭到入侵。此波攻击入侵了在“@redhat-cloud-services”npm 范围内发布的 32 个程序包(96 个版本)。此攻击与原始 Shai-Hulud 和 mini-Shai-Hulud 活动被分开跟踪,因为此攻击是建立在开源 mini-Shai-Hulud 恶意软件之上的模仿操作,并使用 GitHub OIDC 信任发布机制通过受入侵的 CI/CD 管道发布。每个受到入侵的程序包都会声明一个“preinstall”脚本,该脚本在每次安装时会运行混淆的负载。
负载跨云提供商(AWS、GCP、Azure)、CI/CD 环境(GitHub Actions 标记)和开发人员工具(npm 和 PyPI 标记、SSH 和 GPG 密钥、.env 文件)执行广泛的凭据扫描,然后将其泄漏。
此插件检查的易受攻击的 Node.js 程序包列表是截至 2026 年 6 月 1 日的最新列表。但是,此漏洞的影响在不断变化,如果发现更多易受攻击的程序包,则此列表可能会过时。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将受影响的 node 模块更新到高于已知受入侵版本的版本。另见
插件详情
严重性: Critical
ID: 318388
文件名: npm_supply_chain_attack_miasma_shai_hulud.nasl
版本: 1.1
类型: Local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/6/3
最近更新时间: 2026/6/3
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:nodejs:node.js
必需的 KB 项: Host/nodejs/modules/enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/1
漏洞发布日期: 2026/6/1