台灣資安新聞彙整 2025.11.19-11.25

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/19

駭客組織透過多階段載入工具 RoningLoader，意圖散布木馬程式

國家級駭客組織 APT-Q-27 (Dragon Breath) 近日發起針對中文用戶的攻擊活動。駭客偽裝成 Chrome 或 Teams 等應用程式，散布惡意安裝檔，最終在受害電腦植入木馬程式 Gh0st RAT 的變種。

https://www.ithome.com.tw/news/172338

NPM 驚現 15 萬惡意套件，亞馬遜揭露大規模代幣挖礦攻擊

亞馬遜研究人員發現超過 15 萬個新型 NPM 惡意套件，這些套件透過自我複製的循環依賴鏈，隱晦地操控開源獎勵協定 tea.xyz 的評分機制，從而進行大規模的代幣挖礦，對軟體供應鏈安全構成嚴峻挑戰。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12466&mod=1

11/20

捷豹路虎遭網路攻擊，損失超過 2.2 億美元

2025 年 9 月 2 日，英國汽車製造商捷豹路虎遭受網路攻擊，被迫關閉主要工廠並讓員工返家。網路犯罪組織 Scattered Lapsus$ Hunters 在 Telegram 上宣稱發動攻擊，並竊取企業資料。生產中斷持續數週，嚴重影響公司財務與市場地位，部分供應商也面臨嚴重流動性問題。9月29日，英國政府介入，批准15億英鎊貸款擔保，協助捷豹路虎恢復供應鏈並快速重啟生產。10月8日，生產線以分階段方式恢復運作。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12472&mod=1

11/21

中國駭客 APT24 入侵臺灣數位行銷業者從事供應鏈攻擊，散布惡意程式 BadAudio

Google 威脅情報團隊揭露，中國駭客組織 APT24 在過去三年內，持續對臺灣進行網路間諜活動，散布 BadAudio 惡意程式。攻擊者結合了兩種手法：一是入侵大量網站，偽裝成 Chrome 更新誘騙特定 Windows 用戶下載；二是透過入侵一家臺灣數位行銷公司的供應鏈，導致超過一千個下游網站受害，用以高度針對性地攻擊目標。

https://www.ithome.com.tw/news/172377

11/24

供應鏈 Gainsight 遭駭，波及 200 家 Salesforce 客戶

Salesforce上周警告，與第三方應用程式供應商 Gainsight 連接的應用程式偵測到異常活動。駭客（據稱是 ShinyHunters 組織）利用竊取的 Gainsight 應用程式 OAuth 權杖，未經授權存取了超過 200 家 Salesforce 客戶的資料。Salesforce 已緊急關閉 Gainsight 相關應用程式的連線並撤銷權杖，確認問題出在第三方連線而非 Salesforce 平台漏洞。

https://www.ithome.com.tw/news/172406

勒索軟體 Cl0p 駭客聲稱透過 Oracle 零時差漏洞攻擊，得手博通內部資料

勒索軟體組織 Cl0p 宣稱已成功竊取半導體大廠博通（Broadcom）的資料，雖然博通尚未證實，但資安研究人員推測駭客是透過濫用 Oracle E-Business Suite (EBS) 軟體中的漏洞（CVE-2025-61882/61884）進行攻擊，這與 Cl0p 近期對多家知名企業和機構的攻擊手法一致。

https://www.ithome.com.tw/news/172420

11/25

CrowdStrike 員工遭駭客收買，外流身分驗證 Cookie

駭客組織 ShinyHunters 聲稱對近期 Gainsight 應用程式異常活動負責，宣稱已從近千家客戶處竊取資料；同時，資安公司 CrowdStrike 也爆發內部事件，一名員工因涉嫌收受 ShinyHunters 提供的 2.5 萬美元賄賂，企圖外洩包括 Okta SSO 螢幕截圖和身分驗證 Cookie等內部資料而遭解僱，儘管 CrowdStrike 堅稱公司系統並未被駭客成功入侵，且客戶資料安全無虞。

https://www.ithome.com.tw/news/172443