【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體

新聞 | eScan | 供應鏈攻擊 | 防毒軟體

印度防毒軟體eScan遭供應鏈攻擊,更新基礎設施被用於交付惡意程式

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取,對部分自動更新端點派送未授權檔案,研究人員稱其為Reload.exe惡意載荷,會阻斷後續更新

2026-02-03

新聞 | AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03

新聞 | FinTech周報 | 穩定幣 | 區塊鏈交易 | 證券交易 | SBOM | 零信任 | 金融資安監理 | AI安全PQC遷移

Fintech雙周報第269期:AI工程師進駐瑞穗證券,紐約和倫敦證交所用區塊鏈打造全天候交易平台,臺灣金管會2026有多項資安監理新規定

美國天才法案帶動下,國外開始出現區塊鏈交易平台,可以用支援全天候的交易,從股票交易,到現金與數位資產的交易。國內今年則有新的資安監理規定,一定要留意

2026-02-03

新聞 | CVE-2026-21509 | Microsoft Office | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | Covenant

針對近期微軟緊急修補的Office零時差漏洞,傳出俄羅斯駭客APT28用於實際攻擊

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509,近日烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,俄羅斯駭客組織APT28(Fancy Bear、Sofacy)已用於攻擊烏克蘭及歐盟其他國家

2026-02-03

新聞 | WebAssembly | Wasmer7.0 | WASI | WASIX | Python

WebAssembly執行環境Wasmer 7.0推進Python生態系支援,原生擴充模組相容性提升

Wasmer 7.0在WASIX導入完整動態連結並推出實驗性非同步API,強化Python在WebAssembly環境中運行原生擴充模組與非同步套件的可行性

2026-02-03

新聞 | 勒索軟體組織 | Everest | Poly | Polycom | 資料外洩

勒索軟體組織Everest聲稱竊得HP旗下Poly 90GB公司資料

據媒體Cybernews報導,勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

2026-02-03

新聞 | OpenAI | Snowflake

OpenAI和Snowflake簽多年合約 繞過微軟等雲端業者

OpenAI擴大商業合作布局,與雲端資料平臺Snowflake結盟,讓Snowflake用戶可在既有資料環境中,以SQL或自然語言指令使用GPT 5.2等模型進行資料分析,部署AI應用與代理,無須搬移資料或撰寫程式碼

2026-02-03

新聞 | Waymo | 自動駕駛 | 無人車隊

Waymo完成160億美元募資,估值1260億美元,自動駕駛正式進入全球擴張期

Alphabet旗下自動駕駛公司Waymo完成160億美元募資,投後估值達1260億美元,加速全球城市擴張布局

2026-02-03

新聞 | KB5074105 | Windows 11 | Windows 11更新

Windows 11非安全更新KB5074105再傳災情,用戶回報效能與開始選單異常

微軟為了解決1月Patch Tuesday更新災情,所發布的非安全更新KB5074105,卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題,由於屬選用更新,用戶可依自身環境評估是否暫緩安裝

2026-02-03

新聞 | OpenAI | Codex | Codex app for macOS

OpenAI推出Codex桌面版,程式代理人從研究功能走向工作平臺

OpenAI推出Codex桌面版獨立程式,將程式代理從ChatGPT與IDE擴充中獨立出來,提供集中管理介面

2026-02-03

新聞 | XAI | SpaceX | 太空AI

SpaceX宣布買下xAI

Elon Musk積極布局太空資料中心與太空AI,除了向FCC申請百萬顆衛星規模的軌道資料中心建置計畫,同時宣布讓SpaceX收購xAI

2026-02-03

新聞 | CVE-2026-24747 | PyTorch

PyTorch存在CVE-2026-24747高風險漏洞,惡意模型可觸發遠端程式碼執行

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747,即使使用者啟用安全載入選項,仍可能遭惡意模型觸發記憶體破壞,進一步導致任意程式碼執行

2026-02-03