【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元
資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當
2025-07-15
新聞 | 車載資訊系統 | IVI | Mercedes-Benz | Volkswagen | Skoda | OpenSynergy | BlueSDK | PerfektBlue
藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統
資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響
2025-07-15
新聞 | WordPress | SEO poisoning | ZIP | wp-settings.php
WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向
資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域
2025-07-15
新聞 | MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon
惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來
資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的
2025-07-15
新聞 | Docker Compose | 容器 | AI代理 | 多雲部署 | 語言模型整合
容器管理工具Docker Compose升級整合AI代理,連結雲端算力擴展應用彈性
Docker Compose導入人工智慧代理開發支援與雲端算力擴展,簡化多模型代理應用部署,提升本地、CI與雲端環境一致性,並強化多雲架構的部署靈活性
2025-07-15
新聞 | 資料治理 | 促進資料創新利用發展條例 | 數發部
數發部預告促進資料創新利用發展條例草案,政府機關將設立資料長
為加強政府機關內協調及資料治理、開放,促進資料創新利用發展條例將要求機關設立資料長,由政府機關副首長以上職務擔任資料長。
2025-07-15
IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊
資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式
2025-07-15
新聞 | Azure AI Foundry | Deep Research | 開發者工具 | Cloud SDK
微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能
利用此SDK,開發者可打將o3-deep-research模型的深度研究功能串接到其他AI代理應用,或是其他商業應用中。
2025-07-14