複数の Node.js モジュールが、認証情報を収集するためのサプライチェーン攻撃で侵害されました (Shai-hulud) (2025 年 11 月 25 日)

critical Nessus プラグイン ID 265897

Language:

概要

リモートホストに、危険にさらされている Node.js モジュールがインストールされています。

説明

リモートホストに、サプライチェーン攻撃 (Shai-huld) で侵害されることが知られているバージョンの Node.js モジュールが 1 つ以上インストールされています。ここで言及されている脆弱なモジュールは次のものです。

- https://github.com/tenable/shai-hulud-second-coming-affected-packages/blob/main/list.md.

これらのモジュールへの悪意のある更新により、認証情報が収集されて抽出されるようになりました。次に、メンテナーがコントロールしている他のパッケージへの伝播が試みられます。

このプラグインがチェックする脆弱な Node.js パッケージのリストは、2025 年 11 月 25 日現在の最新版です。ただし、この脆弱性の影響は変化しており、脆弱なパッケージがさらに発見された場合にはリストが古くなる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。