為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用
2025-08-20
| Docker Hub | XZ Utils | CVE-2024-3094 | Debian | 供應鏈攻擊
Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈
資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角
2025-08-14
| 供應鏈攻擊 | WordPress | 外掛程式 | Gravity Forms
WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式
資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明
2025-07-16
Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩
2025-05-28
| PyPI | Solana | 供應鏈攻擊 | 惡意套件
惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊
研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組
2025-05-20
| TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP
中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動
針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺
2025-05-14
| npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統
資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力
2025-05-12
| npm | Telegram | SSH後門 | 供應鏈攻擊
惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者
惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險
2025-04-23
