台灣資安新聞彙整 2026.05.20-05.26

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/20

GitHub 證實 3,800 個內部程式碼庫遭外洩，源於員工安裝惡意 VS Code 插件

微軟旗下的代碼託管平台 GitHub 證實，其約 3,800 個內部代碼儲存庫遭駭客組織 TeamPCP 竊取並於地下論壇兜售。調查顯示，入侵起因是一名內部員工在其開發端點安裝了遭惡意污染的 VS Code 擴充功能，導致設備內的雲端金鑰（Cloud Keys）與憑證遭全面流出。

https://www.securityweek.com/github-confirms-hack-impacting-3800-internal-repositories/

Visa 威脅報告：支付安全提升後，詐騙集團轉向 AI 社交工程攻擊

Visa 最新《2026 春季威脅報告》指出，隨著支付系統安全性持續強化，犯罪集團正大量轉向利用 AI 與社交工程詐騙，透過假冒品牌、製造緊急感來誘導消費者主動付款。

2025 下半年，Visa 偵測到近 10 億美元的詐騙相關活動，「詐騙型攻擊」已成為最大的消費支付風險來源。

https://corporate.visa.com/en/sites/visa-perspectives/newsroom/visa-spring-2026-biannual-threats-report.html

5/21

Microsoft Defender Antimalware 平台雙零日漏洞遭利用，CISA 發布緊急警告

微軟證實 Microsoft Defender 防毒平台的核心引擎存在兩個已被武器化利用的零日漏洞（CVE-2026-41091 與 CVE-2026-45498），代號為 UnDefend 與 RedSun。本地攻擊者能利用「連結跟隨（Link-following）」瑕疵將權限提升至最高級別的 SYSTEM，直接致盲主機防護。

https://www.securityweek.com/microsoft-patches-exploited-undefend-and-redsun-defender-zero-days/

5/23

雲端資安聯盟（CSA）證實首例完全由 AI 獨立發現並編寫出 2FA 繞過的零日攻擊案例

雲端資安聯盟發表研究簡報，確認在 5 月份截獲的某起大規模攻擊中，其零日攻擊程式（Exploit）並非由人類編寫，而是完全由 AI 系統自主辨識出系統的語意邏輯漏洞，並自動生成了功能完整的 2FA（雙因素驗證）繞過程式，顛覆了傳統的防禦時間軸模型。

https://labs.cloudsecurityalliance.org/research/csa-research-note-ai-assisted-exploit-development-2fa-bypass/

5/24

駭客團體 TeamPCP 兜售 GitHub 近 4 千個儲存庫資料，底價為 5 萬美元

駭客團體 TeamPCP 近日聲稱竊得 GitHub 近 4 千個內部儲存庫的程式碼，並以 5 萬美元底價公開競標，並聲稱只會有一位買家得標，一旦買賣成立，他們就會提供資料並銷毀手上的備份。若無買家出價競標，將直接公布這批檔案。

https://www.ithome.com.tw/news/176070

5/25

法律個案管理雲端平台 DocketWise 遭憑證複製攻擊，影響逾 14 萬人機敏資料

移民與法律案件管理 SaaS 平台 DocketWise 確認發生嚴重資料外洩。駭客竊取了該公司第三方合作夥伴的有效認證憑證，直接複製了雲端儲存庫中的生產數據。外洩資料包含大量政府身分證件（護照、駕照）、個案醫療紀錄及客戶財務明細。

https://www.securityweek.com/docketwise-data-breach-impacts-143000/

新型銀行木馬 TCLBanker，可透過 WhatsApp 與 Outlook 自行擴散

資安業者 Elastic 揭露新型惡意程式偽裝為羅技軟體安裝程式，鎖定巴西金融與加密貨幣平臺竊取用戶帳號資訊，並能透過 WhatsApp 與 Outlook 聯絡人資訊自動散布。

https://www.ithome.com.tw/news/176096