研究人员发现攻击者可以通过利用身份验证流程中的漏洞绕过多因素身份验证（MFA），即使启用MFA也能未经授权访问账户。攻击者通过操纵身份验证响应数据伪装成已完成验证，导致安全团队难以检测。专家建议持续验证MFA状态并关注异常账户活动。

Node.js官方发布安全版本修复了一个身份验证漏洞（CVE-2023-23918），受影响的用户应尽快升级安全版本。绿盟科技拥有对此安全公告的修改和解释权，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。