リモートホストに、サプライチェーン攻撃で危険にさらされることが知られているバージョンの1つ以上のNode.jsモジュールがインストールされています。Node.js モジュール「backslash」、「chalk」、「debug」、「chalk-template」、「supports-hyperlinks」、「has-ansi」、「simple-swizzle」、「color」が影響を受けることが知られています-string'、'error-ex'、'color-name'、'is-arrayish'、'slice-ansi'、'color-convert'、'wrap-ansi'、'ansi-regex'、'supports-color 」、「strip-ansi」、「ansi-styles」。これらのモジュールへの悪意ある更新により、Web ブラウザのネットワークトラフィックの監視、傍受、ハイジャックを介して、暗号化盗難の挙動が引き起こされる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

複数の Node.js モジュールがサプライチェーン攻撃で侵害され、暗号を盗み出す 2025 年 8 月 9 日

high Nessus プラグイン ID 265444

バージョン 1.2