2019年5月十大資安新聞

自華為被美國政府點名，更進一步採取封殺的策略之後，軟體供應鏈的安全性，便受到高度的關注。其中，有關程式開發的安全，是軟體供應鏈中重要的環節。而在5月份的資安新聞裡，傳出不少這種開發環境的攻擊事件，不只是開發人員使用的多家Git代管平臺裡，傳出部分用戶的程式碼遭到駭客清空，並要求支付贖金，甚至，駭客攻擊多家大型防毒軟體業者得逞，再度傳出程式碼被竊。

與這個月資安新聞相關的另一個關鍵議題，就是憑證遭到冒用的現象，以上述Git代管平臺用戶被駭的情形來說，並非網站的安全性不足，而是攻擊者透過開發人員無意間洩露出的憑證，得以存取這些使用者的帳號。這種接管帳號控制權（Take Over）的攻擊手法，使得網站管理者難以直接藉由現有的防護機制，得知攻擊事件的存在，成為現今網站資安的一大隱憂。

01.駭客鎖定Git用戶，清空儲存庫內容加以勒索

02.Jenkins外掛安全漏洞衍生密碼外洩與跨站攻擊風險

03.以小巧著稱的Alpine Linux，存放在 Docker Hub的映像檔出現根帳號漏洞

04.防毒軟體程式碼驚傳外洩，3大業者遭點名

05.Windows XP存在遠端桌面服務重大漏洞，微軟再度推出修補程式

06.英特爾處理器又有旁路攻擊漏洞，多家廠商提供修補程式

07.荷蘭傳出在電信網路上發現華為暗藏後門

08.全球最大加密貨幣交易中心幣安遭駭

09.日本Uniqlo與GU網路商店用戶遭受帳號填充攻擊

10.Asus WebStorage出包惹的禍！臺灣資安業者揭露：5個A級政府機關及地方政府於4月被植入Plead惡意程式