全球資安界再度震動，一場高度精密的軟體供應鏈攻擊於8月26日晚間發生，僅歷時4小時，便導致超過1,000名JavaScript開發者洩露約20,000個敏感檔案，包括GitHub權杖、npm權杖、SSH金鑰、應用程式機密及加密貨幣錢包檔案。攻擊者針對廣受歡迎的建置系統「Nx」發動攻擊，並創新利用人工智慧（AI）命令列介面（CLI）工具輔助資料蒐集，凸顯AI時代的新興威脅。資安專家警告，此攻擊不僅快速高效，還暴露供應鏈弱點，台灣開發社群需加強防護，避免類似事件重演。

 

 

Nx作為npm套件，每週下載量達460萬次，平均每小時約27,400次，廣泛用於JavaScript開發。Nx團隊評估，攻擊者可能取得其npm權杖，於世界協調時間（UTC）8月26日晚間10時32分發布惡意版本，同時上傳7個Nx插件的感染版本。7分鐘後，至8月27日凌晨0時37分，又發布7個惡意更新。這些惡意套件安裝後，會執行名為「telemetry.js」的腳本，專門針對macOS及Linux系統竊取高價值開發者機密及加密錢包。

 

 

此攻擊的創新之處在於利用AI CLI工具輔助偵察。主流大型語言模型（LLM）平台如今提供CLI工具，讓AI直接整合終端機環境，如Anthropic的Claude Code（2025年2月底發布，7月用戶已逾11.5萬）、Gemini及Amazon Q。telemetry.js偵測受害系統中這些工具後，即利用它們動態搜尋敏感檔案，而非傳統的靜態掃描檔案擴展或目錄。Socket威脅分析師Olivia Brown解釋：「AI CLI讓偵察更快、更靈活，攻擊者可用自然語言描述目標，快速調整提示，並利用內建對Linux、macOS及瀏覽器儲存路徑的知識，無需撰寫OS特定程式碼。這縮短開發時間，並助攻擊擴大規模，雖仍依賴受害者安裝CLI。」

 

 

Wiz首席資安研究員Rami McCarthy補充：「AI CLI的靈活性有助識別多樣檔案，且新穎，可能繞過靜態偵測。但缺點是AI一致性較低，受LLM拒絕惡意活動、CLI未設定或其他錯誤影響。」據McCarthy分析，近半受害者安裝至少一款AI CLI，但成功外洩檔案僅佔四分之一。「這更像實驗，而非完全成功，但未來可能見AI結合傳統竊取方法。」多間資安廠商偵測到此攻擊，凸顯其廣泛影響。

 

 

攻擊者未將竊取資料傳至命令與控制（C2）伺服器，而是選擇高調方式：在受害者GitHub帳戶建立公開儲存庫，命名為「singularity-repository-0」、「singularity-repository-1」等，將編碼資料打包為「results.b64」上傳。攻擊者監控GitHub新儲存庫，快速下載。Brown指出，此法讓GitHub流量看似正常，較傳至未知伺服器不易察覺；同時便於攻擊者與同夥分享機密，無需暴露基礎設施。但代價是公開暴露，審計日誌易助防禦者調查。

 

 

McCarthy視此為短視：「此法無需攻擊者基礎設施，並降低調查暴露，但若優先隱匿，影響將更大。」此外，telemetry.js外洩後修改shell啟動檔案，每次開啟終端機即崩潰。Brown承認：「這延遲事件回應、難審查日誌、複雜恢復步驟，甚至混淆分析師及自動工具。雖粗糙且不一致，但攻擊者已取所需後，阻礙防禦。」

 

 

npm於UTC 2時44分移除惡意Nx上傳，GitHub於9時停用所有「s1ngularity」儲存庫。但Socket觀察逾1,000個GitHub帳戶暴露，Wiz估計數千，甚至考慮AI CLI不確定性。Wiz數據顯示，洩露約20,000檔案，包括逾千有效GitHub權杖、數十有效npm權杖及雲端憑證。更有跡象顯示惡意程式在建置管線如GitHub Actions運行，可能影響組織及客戶生態。

 

 

通知受害者成挑戰。McCarthy承認：「暴露期間，Nx在受影響儲存庫新增議題通知用戶，但GitHub移除儲存庫。目前，驚人90%洩露GitHub權杖仍活躍。」他預測：「鑑於事件範圍及個別受害者數，此將有長期尾隨暴露。」

 

 

此攻擊與近期事件呼應，如Anthropic AI用於自動化資料勒索、ShinyHunters電話釣魚攻擊Salesforce、4百萬TransUnion客戶資料外洩，顯示供應鏈及AI濫用成熱點。台灣資安專家分析，本土開發社群活躍，使用Nx及npm者眾，易成目標。行政院國家資通安全會報表示，將監測供應鏈威脅，呼籲開發者檢查套件來源、啟用雙因素認證（2FA）。趨勢科技台灣區總經理洪偉淦受訪時說：「AI CLI便利但風險高，開發者應靜態分析套件、限制CLI權限，並定期輪換憑證。」他建議企業實施零信任、監控GitHub活動，避免單一權杖暴露全域。

 

 

展望未來，此攻擊凸顯AI在攻防的雙刃劍。McCarthy預期：「AI輔助竊取將與傳統方法疊加，成功率更高。」台灣政府可推動資安教育，強化開源生態審核。開發者防範之道包括：驗證npm版本、使用安全掃描工具如Socket、避免自動更新。隨著AI普及，供應鏈安全成當務之急，此事件提醒，創新伴隨風險，防範不可鬆懈。