【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶
在n8n、OpenClaw等AI工具爆紅後,有許多使用者會根據開發工程團隊提供的線上說明文件安裝相關工具,但這樣的情況也被駭客盯上,他們打造假的網頁來誘騙使用者,依照指示複製指令,貼上電腦的終端機並執行,然而,這些指令可能會在電腦植入竊資軟體
2026-03-09
新聞 | ClickFix | InstallFix | Claude Code | Cloudflare Pages | Squarespace | EdgeOne | curl-to-bash
駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散布竊資軟體
ClickFix社交工程手法也搭上AI的順風車!資安公司Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明,架設冒牌網頁提供指令,實際上用戶照做就會在電腦植入竊資軟體,該公司將這種變形手法稱為「InstallFix」
2026-03-09
新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | GAI | Tycoon 2FA | LeakBase
【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿
跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道
2026-03-09
去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。
2026-03-09
新聞 | OpenAI | Codex Security
OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補
Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議
2026-03-09
新聞 | Vitess | Path Traversal | backup manifest files
開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補
2026-03-09
新聞 | 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊
Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰
資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰
2026-03-09
