台灣資安新聞彙整 2026.04.22-04.28

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/22

Seiko USA 官網遭入侵，駭客聲稱竊取託管於 Shopify 的客戶資料

手錶大廠 Seiko 的美國官網遭駭客修改頁面，攻擊者宣稱已成功侵入其託管於雲端的 Shopify 數據環境，竊取了 1,900 萬筆客戶訂單資料。這是一起典型的 SaaS 雲端硬碟/資料庫分享遭濫用的案例。

https://timesofindia.indiatimes.com/technology/tech-news/seiko-us-website-breach-hackers-post-urgent-security-warning/articleshow/130406236.cms

Checkmarx 供應鏈遭入侵，惡意 Docker 映像與 VS Code 擴充竊取憑證

軟體供應鏈安全廠商 Checkmarx 遭遇供應鏈攻擊，研究人員發現遭植入惡意程式的 Docker 映像與 Visual Studio Code 擴充套件，可能竊取 GitHub、雲端與 CI/CD 憑證，甚至透過 npm 套件與 GitHub Actions 進一步擴散。

https://thehackernews.com/2026/04/malicious-kics-docker-images-and-vs.html

法國國家安全憑證機構遭駭可能洩露 1900 萬企業及個人帳密

法國國家安全憑證機構（ANTS）是隸屬於法國內政部，負責發放身分證、護照、駕駛執照等證明文件的機關。ANTS 在4月15日偵測到異常活動，可能導致 ants.gouv.fr 入口網站上的個人和專業帳號被竊取。

https://www.ithome.com.tw/news/175225

4/24

美國聯邦機構 Cisco 防火牆遭「Firestarter」後門入侵，疑中國間諜攻擊

美國資安單位 CISA 指出，至少一個聯邦機構的 Cisco 防火牆設備遭「Firestarter」後門感染，與一系列中國相關的間諜攻擊行動（ArcaneDoor）有關。該惡意程式利用已知漏洞入侵後，即使修補韌體仍可能持續存在，讓攻擊者取得遠端控制權。

https://www.securityweek.com/us-federal-agencys-cisco-firewall-infected-with-firestarter-backdoor/

中國網攻假冒研究人員釣魚 NASA 員工，竊取敏感國防技術資訊

美國國家航空暨太空總署（NASA）監察長辦公室揭露，一名中國籍人士透過長達數年的魚叉式網路釣魚攻擊，假冒美國研究人員與工程師，成功誘騙 NASA 員工及合作研究人員分享敏感軟體、原始碼與國防相關技術資料，涉及違反出口管制法規。

https://thehackernews.com/2026/04/nasa-employees-duped-in-chinese.html

26 款假加密錢包 App 上架 App Store，竊取助記詞與私鑰

研究人員發現 Apple App Store 出現 26 款偽冒熱門加密錢包（如 Coinbase、MetaMask）的惡意 App，透過釣魚頁面與惡意程式竊取助記詞、私鑰等敏感資訊，進而盜取加密資產。

https://thehackernews.com/2026/04/26-fakewallet-apps-found-on-apple-app.html

4/27

ShinyHunters 傳竊得保全巨人 ADT、遊輪業者 Carnival 數百萬筆資料

勒索軟體組織 ShinyHunters 上週分別宣稱駭入保全業龍頭公司 ADT 和遊輪營運業者 Carnival，各取得數百萬筆資料。

https://www.ithome.com.tw/news/175316