Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系，竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件，企圖竊取ASP.NET開發者帳號與權限資料，並在系統中建立長期後門。另一方面，資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取，攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

iThome 研討會

IT EXPLAINED 數位轉型攻略 VIII

GenAI 加速企業創新落地，更需要全新 IT 戰略

日期: 即日起~04/01

CYBERSEC 2026 臺灣資安大會

CYBERSEC 2026 臺灣資安大會以「RESILIENT FUTURE」為主軸，回應風險成為日常的現實，探討如何培養能在衝擊後迅速回復，並在持續變動中不斷強化的韌性能力，作為面對資安威脅的關鍵基礎，共同打造穩定可信的數位環境。

日期: 5/5 (二) ~ 5/7(四)

【Observability Day可觀察性技術日】

iThome 首屆「Observability Day 可觀察性技術日」，是一場聚焦在「工程團隊如何用可觀察性，撐住現代系統的複雜性」的技術與實戰研討會。

日期: 4/23（四）09:00 ~ 16:50

2026 數位永續高峰會

加入我們，一起以科技創新為動力，把效率轉化為節能，把轉型化為永續，共同打造企業面向未來的核心競爭力！

日期: 4/10 (五) 09:00 ~ 17:00