软件供应链npm/pypi投毒预警情报【2025-11-09】

「2025年11月09日」新增「12」条供应链投毒预警

NPM组件 @elara-services/tickets 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 @elara-services/tickets 等NPM组件包时会窃取用户主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
影响范围： @elara-services/tickets， $4.4.2,4.4.2$
参考链接： https://www.oscs1024.com/hd/MPS-c6n2-9yjr

NPM组件 acz.view.src 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 acz.view.src 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、进程参数等信息并发送到攻击者可控的服务器地址。
影响范围： acz.view.src， $2.1.4,2.1.4$
参考链接： https://www.oscs1024.com/hd/MPS-f9x0-z5tb

NPM组件 @book000/node-utils 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 @book000/node-utils 等NPM组件包时会窃取用户主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
影响范围： @book000/node-utils， $1.18.154,1.18.154$ 、 $1.18.155,1.18.155$
参考链接： https://www.oscs1024.com/hd/MPS-50lh-ixfq

NPM组件包 dependabot-updater-action 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 dependabot-updater-action 等NPM组件包时会窃取用户的主机名、用户名、当前工作目录信息并发送到攻击者可控的服务器。
影响范围： dependabot-updater-action， $1.0.0,1.0.0$
参考链接： https://www.oscs1024.com/hd/MPS-50jh-f2un

NPM组件 react-icons-toolkit 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 react-icons-toolkit 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围： react-icons-toolkit， $1.7.3,1.7.3$
参考链接： https://www.oscs1024.com/hd/MPS-h0dc-o6aw

NPM组件 @acitons/artifact 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 @acitons/artifact 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围： @acitons/artifact， $4.0.16,4.0.16$ 、 $4.0.17,4.0.17$
参考链接： https://www.oscs1024.com/hd/MPS-s5vz-xhik

NPM组件 mongoose-odm 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 mongoose-odm 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围： mongoose-odm， $1.0.1,1.0.1$
参考链接： https://www.oscs1024.com/hd/MPS-f0c5-qabr

PyPI仓库 mcp-weather-full 组件存在后门风险

漏洞描述： 受影响版本的 mcp-weather-full Python组件存在接提示注入造成的后门，攻击者利用 LLM 驱动的AI代理会信任并执行其所加载工具的文档字符串的特性，通过修改AssistTool中的数字序列构造恶意指令伪装成工具的元数据，利用AI代理执行攻击者可控的恶意命令。
影响范围： mcp-weather-full， $0.9.6,0.9.6$ 、 $1.0.0,1.0.0$ 、 $0.9.4,0.9.4$ 、 $0.9.5,0.9.5$ 、 $1.0.1,1.0.1$
参考链接： https://www.oscs1024.com/hd/MPS-id20-kcxo

PyPI仓库 wei516-enconly 等组件存在后门风险

漏洞描述： 受影响版本的 wei516-enconly Python组件存在接提示注入造成的后门，攻击者利用 LLM 驱动的AI代理会信任并执行其所加载工具的文档字符串的特性，通过修改AssistTool中的数字序列构造恶意指令伪装成工具的元数据，利用AI代理执行攻击者可控的恶意命令。
影响范围： wei516-enconly， $0.2.3,0.2.3$ 、 $0.2.2,0.2.2$
参考链接： https://www.oscs1024.com/hd/MPS-yseo-w8v4

NPM组件包 @queuedash/ui 等窃取用户主机信息

漏洞描述： 当用户安装受影响版本的 @queuedash/ui 等NPM组件包时会获取主机名、用户名、当前工作路径以及IP地址等信息并发送到攻击者可控的服务(如：cmcfp6r2vtc00009k4b0gkgicghyyyyyn.oast.fun)。
影响范围： @queuedash/ui， $3.9.0,3.9.0$ 、 $3.10.0,3.10.0$ 、 $3.11.0,3.11.0$
参考链接： https://www.oscs1024.com/hd/MPS-4s2q-ul9f

PyPI仓库 db-aggregator-api 组件内嵌木马

漏洞描述： 当用户安装受影响版本的 db-aggregator-api Python组件包时会下载并执行恶意木马 updater.exe，攻击者可窃取用户信息并对用户主机进行远控。
影响范围： db-aggregator-api， $0.1.0,0.2.0$
参考链接： https://www.oscs1024.com/hd/MPS-1tgj-b9yu

NPM组件 @secretcollect/identity-core 等窃取主机敏感信息

漏洞描述： 当用户安装受影响版本的 @secretcollect/identity-core 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围： @secretcollect/identity-core， $6.0.0,6.0.0$

axios-extras， $2.0.0,3.0.0$

bf-purchases-frontend-web， $1.0.0,2.0.1$

cursor-bypass， $1.0.1,1.0.2$

elf-stats-cranberry-workbench-671， $2.0.0,2.0.0$

elf-stats-whimsical-train-322， $3.0.0,3.0.0$

icu-messageformat， $1.0.0,2.0.1$

jquery-fleximages， $10.0.0,9427.0.0$

karemv1， $1.0.0,1.0.12$

openapi-specification-types， $0.0.1,0.0.4$

startupkit-umbraco-webpack， $2.0.0,2.0.0$

tailwind-forms-plus， $4.27.1,4.27.1$

tailwind-grid-tools， $2.58.4,2.58.4$

tailwind-interact， $3.35.2,3.35.2$

telstraprogrammablenetworkapilib， $2.9.1,2.9.1$

typeface-maison-neue， $99.0.0,99.0.0$
参考链接： https://www.oscs1024.com/hd/MPS-bxu4-l2va