新聞

惡意NPM套件埋藏惡意程式碼出現更隱密的手法！資安業者Koi Security揭露一起大規模攻擊行動PhantomRaven，並指出攻擊者將惡意內容存放於外部伺服器上的相依套件，使得大部分資安檢測工具難以察覺異狀

MariaDB發表Enterprise Platform 2026，整合交易、分析與人工智慧向量運算，內建RAG一鍵可用方案與AI Copilot，並提供雲端無伺服器架構與高效能分析引擎MariaDB Exa，提升資料運算與管理效率

Nvidia發表Level 4自駕車量產參考架構，將與Uber合作部署10萬輛Level 4自駕車隊

勒索軟體Qilin的威脅態勢加劇，引起資安圈高度關注並提出警告，繼趨勢科技上週公布這些駭客採用的特殊手法後，本週思科威脅情報團隊Talos也公布相關調查結果，指出這些駭客在今年的6月與8月，均聲稱對接近100個企業組織發動攻擊

喬治亞理工與普渡大學發表TEE.fail攻擊研究，指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明，威脅雲端可信執行環境完整性，連Nvidia GPU信任鏈也可能遭間接繞過

雙方將共同推動AI原生的5G-Advanced與6G行動網路