从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 事件描述:恶意版本的Nx和一些支持插件被发布。 受影响的包: - - - - - 影响范围 受影响的版本: - : 特定版本列表(如 , , 等) - : 特定版本列表(如 , , 等) - : 特定版本列表(如 , , 等) - : 特定版本列表(如 , , 等) - : 特定版本列表(如 , , 等) 攻击向量 攻击方法:通过在npm注册表中发布恶意版本,利用依赖关系自动更新机制进行传播。 恶意行为:恶意代码会执行特定的恶意操作,可能包括数据窃取、系统破坏等。 时间线 关键时间点: - 发布恶意版本的时间 - 发现漏洞的时间 - 修复漏洞并发布安全版本的时间 防护措施 预防措施:建议用户立即升级到安全版本,并检查系统是否有被恶意代码影响的迹象。 修复措施:已经发布的安全版本修复了该漏洞,用户应尽快更新。 参考资料 提供了相关链接和文档,供进一步了解和验证。 这些信息可以帮助开发者和安全团队快速识别和应对该漏洞。