台灣資安新聞彙整 2025.09.10-09.16

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/11

總下載量每週達 26 億次的多款熱門 NPM 套件被植入惡意軟體,起因是開發者帳號遭奪取

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體。

https://www.ithome.com.tw/news/171137

AI 驅動的惡意軟體攻擊「s1ngularity」已入侵 2180 個 GitHub 帳戶

調查顯示,Nx "s1ngularity" NPM 供應鏈攻擊事件造成嚴重影響,導致數千個帳號權杖與程式庫機密資料外洩。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12216&mod=1

中國支持的新 APT 組織 GhostRedirector,入侵全球 Windows 伺服器

近期發現的駭客組織 GhostRedirector 已入侵全球至少 65 台 Windows 伺服器,受害目標主要集中在巴西、泰國和越南。ESET 研究人員報告指出,該組織運用了兩種攻擊工具:Rungan C++ 後門程式和 Gamshen 惡意 IIS 模組。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12217&mod=1

9/12

AI 程式碼編輯器 Curso r存在 RCE 弱點,裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定,會導致開啟專案資料夾時自動執行惡意程式碼,攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境。

https://www.ithome.com.tw/news/171133

巴拿馬經濟暨財政部遭 INC Ransom 勒索軟體攻擊 駭客聲稱竊走 1.5TB 資料

巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,勒索軟體組織INC Ransom上周在暗網論壇宣稱成功入侵MEF,並竊走1.5TB內部資料,包括電子郵件、財務文件、預算明細等等。這群駭客還公布部份資料作為證明。不過巴拿馬政府單位並未證實是否為INC Ransom。

https://www.ithome.com.tw/news/171152

中國駭客組織「鹽颱風」及 UNC4841 關聯的 45 個新惡意網域被揭露

威脅獵人與研究人員發現共 45 個網域,部分可追溯至 2020 年,並已確認與中國駭客組織「鹽颱風」和另一中國相關的駭客組織 UNC4841 有關。而 UNC4841 最為人所知的是利用 Barracuda 電子郵件安全閘道(ESG)設備的零時差漏洞 (CVE-2023-2868,CVSS分數:9.8)。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12220&mod=1

9/15

FBI 警示 UNC6040 與 UNC6395 駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索。

https://www.ithome.com.tw/news/171192

勒索軟體攻擊前的關鍵示警是遠端存取服務遭濫用

根據 Cisco Talos 的最新研究,濫用遠端存取軟體和服務已成為勒索軟體攻擊前最明顯的預警指標。研究人員發現攻擊者常利用合法的遠端服務,如遠端桌面協定(RDP)、PsExec 和 PowerShell 等工具。此外,AnyDesk、Atera 和 Microsoft Quick Assist 等遠端存取軟體也頻繁被攻擊者濫用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12226&mod=1

9/16

LLM 防線全面失守?資安研究員用 ChatGPT 模擬攻擊竟生成數千惡意樣本

Palo Alto Networks 近期研究報告,公開大型語言模型(LLM)使非程式設計背景的使用者能在數小時內自動產生大量具有攻擊能力的惡意程式碼樣本,如資料竊取器、勒索軟體等,甚至可能產生尚未出現新變種。研究也指出,現有的防護機制(如:prompt 過濾)容易被「jailbreaking」技巧輕易繞過,資安風險大幅提升。

https://www.twcert.org.tw/tw/cp-104-10383-91fe0-1.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。