密碼管理軟體絕對是現代人手機和電腦裡最重要的保命符！到了 2026 年，如果你還在用「大腦」記密碼，或是所有網 […]

這篇文章 [2026必裝] 密碼太多記不住？Bitwarden：免費、開源、全平台的密碼管理必備工具 (含圖文教學) 最早出現於 軟體玩家。

資安界近期揭露一款追溯至 2005 年的國家級惡意程式「Fast16」，打破許多人對早期電腦病毒的認知。這款程式最早是在 2017 年駭客組織「影子掮客」（Shadow Brokers）洩露的美國國安局（NSA）內部清單中曝光，隨後樣本被上傳至 VirusTotal 卻沉寂多年，直到近期才透過 AI 技術解析出其真實目的。根據全球網路與企業資訊安全公司 Symantec 的最新分析，這款工具的唯一使命，就是神不知鬼不覺地搞砸核武測試的工程模擬。

與那些會讓電腦當機、設備停擺的粗暴手法不同，Fast16 悄悄鎖定工程界常用的 LS-DYNA 與 AUTODYN 這兩套平時能用來模擬車禍碰撞、材料受力的軟體，同時也是核爆高壓壓縮模擬的關鍵工具。這些模擬軟體之所以成為首選目標，是因為情報顯示當時伊朗已暫停核武的實體爆炸測試，全面轉向依賴電腦模擬，讓這類軟體成為阻斷核武計畫的高價值手段。 

《Zero Day》報導，Fast16 就像潛伏在系統深處的幽靈，會把模擬軟體內的數據偷偷換成「假資料」，直接餵給螢幕前的工程師。美國 AI 資安公司 SentinelOne 更進一步指出，Fast16 整個攻擊的核心元件是名為 fast16.sys 的檔案系統驅動程式，能在系統讀取特定執行檔的瞬間，極度精準地在記憶體中竄改與修補資料。

Fast16 鎖定核武模擬，只在爆炸與鈾壓縮條件下啟動

Symantec 分析，Fast16 會像狙擊手一樣，緊盯 LS-DYNA 與 AUTODYN 兩套軟體裡的炸藥模擬，而且一定會在進行完整規模的爆炸測試時才會下手。為了確保不抓錯目標，Fast16 會偷偷檢查系統正在模擬的材料密度，並等到數值飆破 30 g/cm³ 時才會正式啟動竄改機制。Symantec 解釋，這個密度數值其實就是個「專屬暗號」，因為只有製造核彈的「鈾」，在內爆裝置的極度高壓壓縮下，才有可能達到這麼高的門檻。更嚴謹的是，Fast16 會精準辨識目標檔案的編譯環境，只有在讀取到含有特定標頭字串、確認是使用 Intel C/C++ 編譯器建立的執行檔時，才會著手進行修改。 

在 LS-DYNA 的攻擊機制中，Fast16 會先確認狀態方程式（Equation of State，EOS）是否為 2（Jones-Wilkins-Lee）、3（Sack Tuesday）或 7（Ignition and Growth of Reaction in High Explosives），這些模型都與高性能炸藥模擬密切相關。另一方面，在 AUTODYN 的攻擊機制中，Fast16 則會檢查理想氣體（3）、JWL（5）、Lee-Tarver（11）等狀態方程式數值，並在記憶體中出現特定字串「$Loading co」後，才依不同軟體版本降低壓力等輸出值。

竄改實驗數據，讓成功模擬看起來像失敗

當模擬進入關鍵階段，Fast16 會等到模擬接近超臨界狀態，也就是可能引發核爆鏈式反應的階段，再改變鈾核心內部壓力相關資料。例如，Fast16 針對 LS-DYNA 的機制 B 會在材料密度達到 30 g/cm³ 後，把柯西應力張量輸出值，也就是 sig_xx、sig_yy、sig_zz，逐步降低到真實值的 1%。這種竄改並非直接劫持執行流程，而是透過注入複雜的浮點運算單元（FPU）指令，巧妙地對內部陣列進行數值微調。 

這些假資料會讓壓力看起來低於實際狀況，工程師可能因此誤判設計未能讓鈾核心達到超臨界狀態，進而放慢研究進度。《Zero Day》引述核武專家 David Albright 的看法指出，這種錯誤結果可能讓工程師浪費時間、資源，並降低整個計畫的士氣。

Symantec 也補充，Fast16 不一定會讓使用者完全看不出異常，雖然數值對一般人而言看似合理，但單一輸出值被竄改可能導致模型回饋與相依數值出現不一致的現象，進一步混淆專家的判斷。為確保攻擊穩定性，Fast16 在系統安裝前甚至會主動避開 18 種常見的資安防護軟體，並透過 Windows 服務與檔案分享功能在目標內網橫向擴散，且被設計為絕不對外連線，這代表即使工程師懷疑電腦故障而換一台機器測試，依然會得到同樣的錯誤結果。

從 Fast16 到 Stuxnet，國家級網攻開始瞄準「資料完整性」

要理解 Fast16 的歷史定位，我們必須先提到資安史上最著名的數位武器之一「Stuxnet」。Stuxnet 是由美國與以色列共同開發的電腦病毒，曾經成功滲透並破壞伊朗用來濃縮鈾的實體離心機。

《Zero Day》報導，Fast16 的開發時間並沒有比 Stuxnet 早太多，兩者其實是在 2005 年左右同時醞釀的產物，這也暗示 Fast16 與 Stuxnet 很有可能並肩作戰，同屬於美國與其盟友為了拖延伊朗核武野心、迫使他們重返談判桌而發動的「多路線破壞行動（multi-pronged campaign）」。

雖然這兩種國家級武器的終極目標一致，但攻擊手法卻截然不同：Stuxnet 的策略是「破壞硬體並粉飾太平」，它會暗中增加離心機的壓力使其失控損壞，同時卻餵給系統操作員假的「正常」數據，讓他們以為機器運作順利；Fast16 則採取完全相反的心理戰，它是「竄改軟體來製造失敗」，專門餵給工程師錯誤的核武模擬結果，讓他們誤以為原本可能達標的測試「不成功」，藉此打擊士氣並浪費龐大的研發資源。

Symantec 團隊進一步分析，Fast16 與 Stuxnet 其實屬於同一個「概念譜系（conceptual lineage）」。這兩起事件標誌著網攻手法的重大進化：這類惡意程式不再只是單純針對某個軟體或硬體尋找漏洞，而是針對「特定的物理流程」或「物理過程的模擬」進行高度客製化的精準破壞。它們的核心都是要破壞「資料的完整性（integrity of data）」，並證明攻擊者有能力深入理解並精準竄改那些難以進入的實體隔離（air-gapped）高安全性環境。

Fast16 的關鍵啟示在於，國家級網攻已不只是讓系統停擺，而是開始攻擊人類判斷真相的依據。當工程師眼前的模擬結果、壓力數據與測試結論都可能被悄悄竄改，Fast16 也提醒我們：在高度依賴模擬與自動化決策的時代，最危險的攻擊，已經不是讓機器無預警停機，而是讓人相信錯誤答案。 

＊本文開放合作夥伴轉載，資料來源：SECURITY.COM、ZERO DAY、SentinelOne Lab，圖片來源：Unsplash

《VentureBeat》報導指出，過去 50 天內 AI 產業接連發生 4 起供應鏈安全事件，涉及 OpenAI、Anthropic、Meta 等科技巨頭，顯示資安風險正從模型本身，快速轉向軟體發布流程與 CI/CD 基礎設施等底層環節。

從 OpenAI Codex 的指令注入漏洞、Anthropic Claude Code 的 source map 封裝失誤，到 LiteLLM 在 PyPI 遭投毒、TanStack npm 套件被 Mini Shai-Hulud 蠕蟲劫持，四起事件共同指向一個問題：AI 產業的紅隊測試與安全評估仍多集中在模型層，較少檢查發布流程、依賴套件、CI runner 與 registry publish gate。

新攻擊核心：供應鏈風險從單一企業擴散至開源生態

當中最受關注的，是 5 月爆發的 Mini Shai-Hulud 蠕蟲事件。攻擊者利用 GitHub Actions 工作流程設定漏洞、快取污染與 OIDC token 竊取，在短短 6 分鐘內向 42 個 TanStack 生態系的 npm 套件發布 84 個惡意版本。這些套件全部帶有合法的 SLSA Build Level 3 驗證，代表它們是經由官方發布流程產出。換言之，供應鏈信任機制本身並沒有被「破解」，而是被合法流程「利用」。

事件發生兩天後，OpenAI 也證實有兩台員工設備遭入侵，導致內部程式碼儲存庫的憑證資料外洩。當時公司剛於 5 月 10 日推出 Daybreak 資安計畫，主打以 GPT-5.5 與 GPT-5.5-Cyber 協助授權紅隊測試、滲透測試與漏洞發掘。然而隔天 TanStack 蠕蟲便擴散並影響相關設備，凸顯模型本身的資安能力與實際發布管線的安全性，是不同層面風險問題。

隨後，OpenAI 啟動軟體簽章憑證輪替，涵蓋 ChatGPT Desktop、Codex App、Codex CLI 與 Atlas；macOS 用戶則必須在 2026 年 6 月 12 日前完成更新，舊憑證屆時將被撤銷。OpenAI 表示，先前已因供應鏈事件強化 CI/CD 基礎設施，但遭入侵的設備尚未完成新版部署。《Dig.Watch》指出，此事件顯示供應鏈攻擊正擴散至開源與 CI/CD 環節，並逐漸成為科技業的新風險核心。

AI 供應鏈攻擊波及數據供應商，科技巨頭訓練方法相關資料外流

除了 OpenAI 外，Anthropic 也在 3 月出現重大發布失誤。該公司將 Claude Code 發布至 npm 時，意外附帶一份大型 source map（原始碼對照檔）檔案，導致超過 51 萬行 TypeScript 原始碼、系統提示詞、多代理架構與內部功能開關對外公開下載。Anthropic 事後坦承，問題源自 .npmignore（npm 套件發布時的排除清單檔）中遺漏一行設定，屬於人為封裝錯誤。《VentureBeat》指出，真正的問題在於發布流程缺乏最後一道人工檢查機制。

另一波衝擊則來自 LiteLLM 套件污染事件，駭客組織 TeamPCP 利用先前竊取的資安工具憑證，向 PyPI 上傳遭植入惡意程式的 LiteLLM 套件。雖然套件僅存在約 40 分鐘，但期間已被下載近 4.7 萬次。攻擊後續更波及 AI 數據公司 Mercor。該公司向 Meta、OpenAI 與 Anthropic 提供訓練資料，事件導致約 4TB 數據遭外洩，包含 Meta 內部訓練方法相關資料，Meta 隨後也暫停與 Mercor 的合作。

像 Mini Shai-Hulud 這類新型供應鏈蠕蟲，已不再只是竊取 CI secrets，而是會主動搜尋 AI 開發工具與代理系統中的 API key、MCP server 設定、雲端 token，甚至密碼管理器資料。對大量使用 AI coding agent 的開發團隊而言，新的攻擊面早已形成。

《VentureBeat》補充，未來 AI 安全問題的重點，不再只是模型是否會產生危險內容，而是整條 AI 軟體供應鏈是否足夠可信。企業在審查 AI 供應商時，應納入一項關鍵問題：是否曾對發布流程進行紅隊測試，涵蓋 CI runner 信任邊界、OIDC token 權限範圍、依賴套件生命周期掛鉤與套件發布審核機制，並要求提供最近一次測試的時間與範圍。

＊本文開放合作夥伴轉載，資料來源：《VentureBeat》、《Dig.Watch》，圖片來源：Unsplash。

《SecurityWeek》報導，超過 5,500 個 GitHub 儲存庫在一起供應鏈攻擊中遭到惡意軟體感染，安全研究人員警告，這起攻擊利用自動提交程式碼進行散播。這場被命名為「Megalodon」的攻擊行動，利用包含惡意內容的 GitHub Actions 工作流程，目的是竊取憑證、金鑰、Token 以及其他機密資訊。

Megalodon 供應鏈攻擊，波及 5,500 個 GitHub 儲存庫

資安公司 SafeDep 指出，駭客於 5 月 18 日短短 6 小時內，透過超過 5,700 次惡意程式碼提交，將遭竄改的 GitHub Actions 工作流程植入受害專案，影響超過 5,500 個 GitHub 儲存庫。調查顯示，攻擊者此次使用兩種不同的惡意程式。其中一種會新增新的 GitHub Actions 流程，並在每次程式碼推送或提交合併請求時自動觸發；另一種則會直接取代既有工作流程，在特定觸發條件下建立可長期潛伏的後門機制。

《SecurityWeek》提及，一旦開發環境遭感染，惡意程式便會蒐集並外傳大量機敏資訊，包括CI（持續整合）環境變數、AWS 憑證、GCP 存取權杖、Azure 憑證、SSH 私鑰、Docker 與 Kubernetes 設定檔、API 金鑰、資料庫連線字串，以及 GitHub Actions 與 GitLab CI/CD 等平台的存取憑證。

SafeDep 表示，研究人員是在發現 Tiledesk 惡意套件版本後，揭露這起名為「Megalodon」的供應鏈攻擊。攻擊者並未直接入侵 NPM 帳號，而是先滲透 GitHub 儲存庫，讓維護者在不知情下發布遭污染的套件。導致感染的惡意提交紀錄於 5 月 18 日推送，作者名稱為 build-bot。

研究人員進一步追查相關電子郵件地址後發現，其中一組地址在當天共建立 2,878 次提交，另一組則建立 2,841 次提交。遭感染的套件於 5 月 19 日至 21 日期間發布，而發布這些套件的 NPM 帳號 eljohnny（[email protected]）同時也曾發布正常的 2.18.5 版本。

NPM 撤銷權限存取憑證，資安業者警告供應鏈威脅未解

SafeDep 指出，攻擊者此次利用名為 workflow_dispatch 的 GitHub Actions 機制，讓先前植入的後門程式可在日後透過 GitHub API 遠端啟動，即使駭客不再直接入侵系統，也能利用先前竊取的 GitHub 存取憑證重新控制受害專案。研究人員表示，由於 workflow_dispatch 不受 GitHub 防止流程無限觸發的限制影響，因此即使事件本身是透過 GitHub 憑證啟動，駭客仍可進一步執行新的自動化流程。

另一方面，NPM 上週宣布，已全面撤銷所有可略過雙重驗證，且具寫入權限的精細度存取憑證（granular access tokens），以降低類似「Mini Shai-Hulud」供應鏈攻擊再次發生的風險。不過，資安公司 Ox Security 認為，此舉雖有助降低帳號遭盜用風險，但無法真正解決開源供應鏈安全問題，惡意程式仍可能透過已遭滲透的 GitHub 儲存庫持續散播。

Ox Security 研究員 Moshe Siman Tov Bustan 補充，GitHub 一旦遭入侵，所有將私人儲存庫託管於平台上的企業都可能受到波及，若 NPM、GitHub 等平台不更積極阻止惡意程式碼散播，針對開發者的供應鏈攻擊將持續升溫。

＊本文開放合作夥伴轉載，資料來源：《SecurityWeek》、《The Register》，圖片來源：Unsplash。

美國中央司令部（USCENTCOM）近期首度向國會揭露一道國安破口：他們坦承已收到多起通報，證實美軍在現役戰區的行蹤，正被敵方透過隨手可得的「商業定位資料」追蹤掌握，這也是美方首次承認這類商業數據已對戰場造成實質威脅。

令人毛骨悚然的是，引發這場國安危機根本不需要駭客發動攻擊，因為真正的漏洞，就在每個人的手機 App 與廣告推播裡。這條由數位廣告和數據仲介商交織而成的「全球監控經濟（global surveillance economy）」產業鏈，原本是為了精準行銷，現在卻成為敵方隨手可得的情報網。

從精準行銷到精準打擊，廣告工具如何變成敵方情報來源？

這一切究竟是如何發生的？在數位廣告領域，定位資料被廣泛用於精準行銷，通常由 App 或服務供應商從手機中蒐集，隨後賣給資料經紀商進行彙整與轉售，或在複雜的中介網路中持續流通。

《Business Insider》點出，正是這種讓廣告商追蹤一般民眾日常行蹤的機制，如今正將美軍推向致命風險。美國議員在致五角大廈的信中嚴正警告，這些商業定位資料能輕易拼湊出美軍的聚集地與日常移動模式，「這可能被敵方利用來鎖定飛彈、無人機和路邊炸彈等攻擊目標，以及用於反情報目的」。面對此風險，參議員 Ron Wyden 甚至發布聲明呼籲，現在是時候「開始將廣告科技產業視為國家安全威脅」。

美國海軍陸戰隊司令 Eric Smith 上將也曾多次警告，在戰場上使用手機可能致命，並以烏克蘭戰爭為例，指出俄羅斯軍隊就屢次因為手機使用、社群媒體發文與開源定位資訊而遭鎖定打擊。 

風險早已浮現，五角大廈卻長達十年未採取足夠作為

然而，這項威脅並非近期才突然出現，五角大廈其實早已知情。《WIRED》報導，早在 2016 年，政府技術人員就曾在加州布拉格堡（Fort Bragg）向美軍高層展示，如何僅憑「買來的」商業定位資料，就能精準追蹤特種部隊手機，一路從美國本土基地追蹤至敘利亞北部的秘密前線。這批資料能被美軍買到，代表外國情報機構同樣能輕易取得。

事實上，這類外洩事件層出不窮。《WIRED》在 2024 年與德國媒體合作的調查中，單憑從資料經紀商取得的免費樣本，就成功追蹤駐德美軍及情報人員的日常移動，這也讓人聯想到過去健身應用程式 Strava 曾意外暴露美軍基地跑步路線，以及法國總統馬克宏保鑣行蹤的資安災難。 

更令人擔憂的是，取得這些資料的門檻與成本極低。2023 年，杜克大學的研究人員曾模擬外國敵方行動，在數百個資料經紀商網站上找到數千筆販售軍人資料的清單。研究人員甚至以每筆 12 美分的價格，在幾乎沒有任何身分審查的情況下，買到現役軍人的姓名、住址、健康狀況與財務細節。因此《The Register》引述議員信件，強烈抨擊五角大廈很可能在十年前就已知曉此威脅，卻未採取足夠的防禦措施來保護軍人免於資料外洩風險。

難以全面防堵的原因：無法完全關掉的定位與 BYOD 政策

為了解決這個存在已久的漏洞，美國議員要求五角大廈採取更積極的具體措施，包含停用軍方裝置上的廣告 ID、在戰區自動關閉手機的定位分享功能，並讓人員改用更重視隱私的瀏覽器而非 Google Chrome。

然而，在執行面上，軍方卻面臨難以全面防堵的困境。首先，即使有規範，裝置的定位與廣告追蹤依然難以徹底關閉。《The Register》指出，雖然美國中央司令部已發布指引，要求人員在不需要的時候停用定位功能並定期檢查隱私設定，但軍方坦承，商業產品的設計使得這些功能往往無法被完全關閉。

此外，五角大廈雖透過行動裝置管理伺服器（MDM）停用個人化廣告設定，但國防部承認，這並不等於停止廣告 ID 的傳輸，相關設定仍可能存在，且使用者依然可以自行修改或重新開啟。儘管國防部表示正轉移至新的 MDM 解決方案，目標在五月初全面停用政府發放裝置的定位服務，但目前成效是否達成仍屬未知。 

其次是個人裝置帶來的管理盲區。《Business Insider》提到，美軍人員在中東戰區仍被允許持有及使用個人手機，且美國陸軍目前正推行「自攜設備」（BYOD，Bring Your Own Device）作為主要連線方式，這項政策也讓軍方更難掌握及控管個人裝置上的 App、定位權限與廣告追蹤風險，使得原先保護部隊安全的指引顯得捉襟見肘。

這起事件凸顯，當廣告科技能輕易讓敵方用來追蹤前線軍人時，我們必須重新審視手機定位資料的本質，因為這已經不只是單純的數位行銷資產或消費者隱私風險，而是亟需防範的國家安全威脅。

＊本文開放合作夥伴轉載，資料來源：《Reuters》、《WIRED》、《The Register》、《Business Insider》，圖片來源：Unsplash