CISO 每日摘要：Packagist 供應鏈攻擊與 npm 強化 2FA 安全管控 (20260524)

網路安全環境要聞： 2026-05-24 最受關注的資安事件為 Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware。

• 事件脈絡： 本日最大資安事件為 Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware，此事件凸顯了當前資安威脅的嚴峻性。

🔗 參考資料： 綜合報導（Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware | Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews | 針對內部儲存庫遭駭事故，GitHub證實為受到Nx Console的供應鏈攻擊波及 - iThome）

本週活躍威脅

📌 npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

此供應鏈攻擊突顯了惡意套件滲透開發管線的風險，凸顯 軟體組成分析 與 套件完整性驗證 的重要性。

🔗 Reference: npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

📌 Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

此供應鏈攻擊突顯了惡意套件滲透開發管線的風險，凸顯 軟體組成分析 與 套件完整性驗證 的重要性。

🔗 Reference: Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

📌 Anthropic prepares Mythos 1 for Claude Code and Security - TestingCatalog AI News

🔗 Reference: Anthropic prepares Mythos 1 for Claude Code and Security - TestingCatalog AI News

📌 Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews

此零時差漏洞對企業環境構成嚴重風險，建議在廠商修補程式發布前，透過入侵防護系統進行 虛擬修補。

🔗 Reference: Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews

📌 針對內部儲存庫遭駭事故，GitHub證實為受到Nx Console的供應鏈攻擊波及 - iThome

Nx Console VS Code 延伸套件的供應鏈攻擊植入竊資軟體，影響依賴此開發工具的使用者。

🔗 Reference: 針對內部儲存庫遭駭事故，GitHub證實為受到Nx Console的供應鏈攻擊波及 - iThome

📌 Nx Console的VS Code延伸套件被植入竊資軟體 - iThome

Nx Console VS Code 延伸套件的供應鏈攻擊植入竊資軟體，影響依賴此開發工具的使用者。

🔗 Reference: Nx Console的VS Code延伸套件被植入竊資軟體 - iThome

📌 為AI與量子運算做好準備，全面強化資安治理已成當務之急 - iThome

🔗 Reference: 為AI與量子運算做好準備，全面強化資安治理已成當務之急 - iThome

📌 駭客團體TeamPCP兜售GitHub近4千個儲存庫資料，底價為5萬美元 - iThome

🔗 Reference: 駭客團體TeamPCP兜售GitHub近4千個儲存庫資料，底價為5萬美元 - iThome