被植入木馬的 Nx Console 擴充套件只掛了 18 分鐘,但足以讓一名 GitHub 員工的 VS Code 自動更新後外洩 token、SSH key 與 AI 工具設定。
攻擊並非從這 18 分鐘開始。TeamPCP 先污染 TanStack 套件,後來又在 PyPI 推出惡意 durabletask 版本,沿著可信開發工具形成類蠕蟲傳播路徑。
對 AI 公司而言,損失不只是原始碼外洩;訓練腳本、評測工具與 agent 憑證都可能暴露模型系統如何被訓練、測試和防護。
參考來源: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop