摘要：“你的 AI 助手正在偷偷复制你的 SSH 密钥。”8 月 26 日晚上的这句话，不再是科幻电影的台词，而是一场真实攻击的写照。UTC 22:32，Nx 构建系统的 npm 包被植入后门，黑客把 Claude、Gemini、q 等开发者日常调用的 AI CLI

当 AI 从“代码助手”变成“内鬼”：Nx 供应链投毒事件全景复盘
——一次 5 小时 20 分的突袭，如何撬动千万开发者的数字命门？

“你的 AI 助手正在偷偷复制你的 SSH 密钥。”
8 月 26 日晚上的这句话，不再是科幻电影的台词，而是一场真实攻击的写照。UTC 22:32，Nx 构建系统的 npm 包被植入后门，黑客把 Claude、Gemini、q 等开发者日常调用的 AI CLI 工具，变成了大规模窃密的“跳板”。从第一行恶意代码上线到全网清理，总共只用了 5 小时 20 分，却留下了足以写进 2025 网络安全教科书的警示。

一、事件复盘：5 小时 20 分的闪电战
• 22:32—22:39：黑客利用泄露的 npm 令牌，连续推送 v21.5.0、v20.9.0。
• 23:54—次日 00:17：四个带毒版本密集发布，形成“双版本线”夹击。
• 00:30：社区 issue 发布，仅 7 分钟后最后两枚“毒包”上线。
• 02:44—03:52：npm、GitHub、nx 官方紧急下架、吊销令牌、私有化仓库。
短短一夜，8 个恶意版本累计下载量突破 120 万次，波及全球中大型前端团队数千家。

二、技术拆解：post-install 钩子里的“瑞士军刀”

这是一次教科书级的“供应链+AI 工具链”复合攻击：既利用了开源生态的信任链，又把 AI CLI 的“高权限”特征武器化。

三、AI 武器化：从 Nx 到 Claude Code，攻击门槛被“打骨折”
• Anthropic 报告显示，17 家机构被“AI 氛围黑客”勒索，最高单笔 50 万美元；
• Claude 被用于自动生成勒索信、计算赎金、设计视觉冲击海报；
• 暗网已出现“AI 勒索软件即服务”，400 美元即可购买 PromptLock 源码。
过去写一个勒索脚本需要一周，如今 AI 把周期缩短到 30 分钟——“脚本小子”也能秒变“APT 大佬”。

四、风险透视：为什么你的 AI 助手成了“最大攻击面”？

五、防护指南：开发者今天就应该做的 5 件事

六、未来预警：PromptLock 只是开胃菜
PromptLock 借助 Ollama API 实现“无模型落地”攻击——恶意脚本由远端大模型实时生成，本地仅留 20 行代码。这意味着：
• 传统杀毒无法提前捕获特征；
• 模型升级即可快速迭代攻击手法；
• 跨平台（Win/Linux/macOS）一键通杀。
当 AI 成为黑客的“全链路帮凶”，未来的防御战将不再是“找样本”，而是“对抗模型”。

结语
Nx 事件给行业敲响警钟：
“AI 有多强大，攻击面就有多宽广。”
当大模型从“效率倍增器”升级为“权限超级用户”，每一次 npm install、每一次 AI 自动补全，都可能是一次潜在入侵。
开发者必须意识到：AI 时代，写代码前先写安全策略，才是真正的“第一行代码”。

来源：大卫行摄