台灣資安新聞彙整 2025.07.09-07.15

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/9

駭客透過惡意擴充套件 瞄準開發人員發動攻擊

資安業者 Secure Annex 的研究人員 John Tuckner 發現一款已被下載超過 20 萬次的惡意擴充套件。這個惡意套件專門鎖定使用 Solidity 語言的區塊鏈開發者，這些開發者主要用該語言在以太坊等區塊鏈平台上撰寫智慧合約。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12025&mod=1

7/10

報告：製造業身分爆炸時代　九成業者需管控逾 2500 個有效身分

全球製造業正加速邁向數位轉型，人工智慧與自動化技術的廣泛導入正重塑工業流程與營運模式。企業身分安全治理解決方案公司 SailPoint 指出，在機器與人類身分高度共存的環境下，製造業正面臨前所未有的網路風險。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12028&mod=1

7/11

駭客濫用迴避偵測框架 Shellter 散布竊資軟體，企圖迴避防毒軟體與 EDR 偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現！這次遭到濫用的苦主，是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter，駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2（Sectop RAT）、Rhadamanthys。

https://www.ithome.com.tw/news/169984

7/14

報告：開源惡意軟體暴增近 2 倍 攻擊者鎖定開發人員竊取憑證

供應鏈資安業者 Sonatype 發布的 2025 年第二季「開源惡意軟體指數」報告顯示，今年第二季開源惡意軟體數量較去年同期激增 188%。這主要歸因於自動化攻擊技術的發展，以及威脅環境中存在高回報、低風險的特性。該報告專門研究發布在 npm 和 PyPI 等熱門資源庫中的惡意開源套件。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12034&mod=1

多款知名軟體爆重大漏洞　Fortinet、Adobe、華碩產品受影響

近期多款主流軟體被發現存在嚴重安全漏洞，包括 Fortinet FortiWeb、Adobe Acrobat Reader 以及華碩 Armoury Crate 系統控制軟體。其中 Fortinet 已發布修補程式，而 Adobe 和華碩產品的漏洞修補狀況仍待確認。這些漏洞可能導致未經授權的程式碼執行、系統劫持及敏感資料外洩等嚴重後果。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12039&mod=1

美國大型律師事務所疑遭中國駭客入侵，目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導，美國華府知名的律師事務所Wiley Rein通知客戶，部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況，有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊。

https://www.ithome.com.tw/news/170048

7/15

網釣手法 FileFix 再度出現，勒索軟體駭客 Interlock 以此散布 RAT 木馬程式

資安研究團隊The DFIR Report與資安業者Proofpoint聯手，揭露勒索軟體駭客Interlock最新一波的攻擊行動，其中引起研究人員注意的地方，在於駭客利用名為FileFix的網釣手法，對使用者散布RAT木馬程式。

https://www.ithome.com.tw/news/170063

英、韓 LV 系統遭駭　外洩客戶資料

知名精品業者LV（Louis Vuitton）韓國及英國分公司7月間公告系統遭網路攻擊，導致部分客戶個資外洩。

https://www.ithome.com.tw/news/170054

WordPress 網站惡意軟體攻擊出現新手法，利用 ZIP 檔案將用戶重新導向

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故，駭客將惡意程式碼埋入ZIP壓縮檔，然後利用zip://通訊協定呼叫、解除混淆，載入並執行惡意程式碼，將使用者重新導向到特定網域。

https://www.ithome.com.tw/news/170072