複数の Node.js モジュールが、認証情報を収集するためのサプライチェーン攻撃で侵害されました (Shai-hulud) (2025 年 9 月 15 日)
critical Nessus プラグイン ID 265897
Language:
概要
リモートホストに、危険にさらされている Node.js モジュールがインストールされています。説明
リモートホストに、サプライチェーン攻撃 (Shai-huld) で侵害されることが知られているバージョンの Node.js モジュールが 1 つ以上インストールされています。ここで言及されている脆弱なモジュールは次のものです。- https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages。
これらのモジュールへの悪意のある更新により、認証情報が収集されて抽出されるようになりました。次に、メンテナーがコントロールしている他のパッケージへの伝播が試みられます。
このプラグインがチェックする脆弱な Node.js パッケージのリストは、2025 年 9 月 23 日現在の最新版です。ただし、この脆弱性の影響は変化しており、脆弱なパッケージがさらに発見された場合にはリストが古くなる可能性があります。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるノードモジュールを、既知の危険にさらされているバージョンより高いバージョンに更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 265897
ファイル名: npm_supply_chain_attack_shai_hulud.nasl
バージョン: 1.3
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/9/25
更新日: 2025/9/29
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:nodejs:node.js
必要な KB アイテム: Host/nodejs/modules/enumerated
パッチ公開日: 2025/9/15
脆弱性公開日: 2025/9/15