台灣資安新聞彙整 2026.03.25-03.31
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
3/25
VS Code 自動執行機制遭濫用,北韓駭客企圖部署惡意軟體 StoatWaffle
日本電信公司 NTT 旗下資安部門揭露,與北韓有關的 APT 駭客團體 WaterPlum,旗下組織 Team 8(又稱 Moralis 或 Modilus)於2025年12月開始,導入新型惡意程式 StoatWaffle,並透過 Visual Studio Code(VS Code)的專案自動執行機制發動攻擊,鎖定與區塊鏈相關的開發環境與人員。
https://www.ithome.com.tw/news/174664
開源大型語言模型串接套件 LiteLLM 遭遇供應鏈攻擊
熱門 AI 工具 LiteLLM 遭供應鏈攻擊,駭客透過污染 Trivy GitHub Action 成功將惡意代碼植入 PyPI 安裝包。該惡意程式會掃描受害環境中的雲端密鑰(AWS/GCP Keys)並回傳至控制端,影響大量雲端開發者。
https://www.ithome.com.tw/news/174661
3/26
Trivy 供應鏈攻擊影響逾 1 千個 SaaS 環境
Aqua Security 的知名開源漏洞掃描工具 Trivy 在3月19日遭到多階段供應鏈攻擊,攻擊者植入持久性後門於開發機器,並在數十個 npm 套件中散播自我傳播蠕蟲,引發跨環境的連鎖入侵。Mandiant 諮詢技術長表示,目前已知超過 1,000 個 SaaS 環境正遭受此次威脅,且預計受害組織數量還會繼續增加,而此次犯罪組織還與 Lapsus$ 等知名勒索組織合作。
https://www.ithome.com.tw/news/174680
3/27
Claude 瀏覽器延伸套件存在零點擊漏洞 ShadowPrompt,攻擊者可透過網站發動提示注入攻擊
資安公司 Koi Security 公布新型態攻擊手法 ShadowPrompt.攻擊者可透過任意網站,對安裝 Claude 瀏覽器延伸套件的用戶發動攻擊,在無須使用者互動的情況下操控 AI 助理。
https://www.ithome.com.tw/news/174716
駭客假借提供美國報稅表單從事網釣,意藉由惡意廣告於駭入民眾電腦
鎖定美國納稅人的釣魚攻擊近期出現新手法,資安公司 Huntress 發現,有人假借提供報稅表單的名義投放惡意廣告,最終濫用遠端管理工具控制受害者電腦,並讓防毒軟體與 EDR 停擺,以便後續植入其他惡意程式。
https://www.ithome.com.tw/news/174731
3/30
歐盟委員會證實 AWS 帳號遭駭,NextCloud 與郵件數據外洩
歐盟委員會於 3 月 27 日確認其託管於 AWS 的基礎設施遭入侵,駭客奪取了 Europa.eu 平台的存取權。外洩資料包含內部管理 URL、NextCloud 協作平台中的機敏文件,以及部分 DKIM 郵件簽章金鑰。這起事件凸顯了雲端身分與存取管理(IAM)失效的嚴重後果。
https://www.infosecurity-magazine.com/news/european-commission-cloud-data/
FBI 局長個人 Gmail 遭伊朗駭客入侵,警示高階主管身分風險
親伊朗駭客組織宣佈成功入侵 FBI 局長 Kash Patel 的個人電子郵件與相關雲端帳戶。此事件再次證明,即使是高層人員也可能因社交工程或憑證竊取而導致與工作相關的機敏資訊在雲端暴露。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!