複数の Node.js モジュールがサプライチェーン攻撃で侵害され、暗号を盗み出す 2025 年 8 月 9 日
high Nessus プラグイン ID 265444
Language:
概要
リモートホストに、危険にさらされた Node.js モジュールがインストールされています。説明
リモートホストに、サプライチェーン攻撃で危険にさらされることが知られているバージョンの1つ以上のNode.jsモジュールがインストールされています。Node.js モジュール「backslash」、「chalk」、「debug」、「chalk-template」、「supports-hyperlinks」、「has-ansi」、「simple-swizzle」、「color」が影響を受けることが知られています-string'、'error-ex'、'color-name'、'is-arrayish'、'slice-ansi'、'color-convert'、'wrap-ansi'、'ansi-regex'、'supports-color 」、「strip-ansi」、「ansi-styles」。これらのモジュールへの悪意ある更新により、Web ブラウザのネットワークトラフィックの監視、傍受、ハイジャックを介して、暗号化盗難の挙動が引き起こされる可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるノードモジュールを、既知の危険にさらされているバージョンより高いバージョンに更新してください。参考資料
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
https://github.com/advisories/GHSA-frh7-2f84-v9mw
https://github.com/advisories/GHSA-6jp5-hh4c-8c5h
https://github.com/advisories/GHSA-pxx3-g568-hxr4
https://github.com/advisories/GHSA-5fvm-p68v-5wmh
https://github.com/advisories/GHSA-4x49-vf9v-38px
https://github.com/advisories/GHSA-qrmh-qg46-72pp
https://github.com/advisories/GHSA-286p-vc9p-p5qv
プラグインの詳細
深刻度: High
ID: 265444
ファイル名: npm_supply_chain_attack_08-09-2025.nasl
バージョン: 1.1
タイプ: local
ファミリー: Misc.
公開日: 2025/9/19
更新日: 2025/9/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.2
CVSS v4
リスクファクター: High
Base Score: 8.8
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-59330
脆弱性情報
CPE: cpe:/a:nodejs:node.js
必要な KB アイテム: Host/nodejs/modules/enumerated
パッチ公開日: 2025/9/8
脆弱性公開日: 2025/9/8
参照情報
CVE: CVE-2025-59140, CVE-2025-59141, CVE-2025-59142, CVE-2025-59143, CVE-2025-59144, CVE-2025-59145, CVE-2025-59162, CVE-2025-59330, CVE-2025-59331