| SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix
密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體
密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer
2025-09-23
| GitHub | MCP Registry | VS Code | 人工智慧代理 | 開發者工具
GitHub推出MCP Registry,集中收錄AI代理相容伺服器
GitHub推出MCP註冊庫,集中收錄MCP伺服器並支援VS Code一鍵安裝,協助開發者快速探索與導入工具鏈,首批合作涵蓋Figma、Postman與HashiCorp
2025-09-19
| GitHub | GhostAction | 供應鏈攻擊
供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰
資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集
2025-09-09
| GitHub | Thomas Dohmke | 微軟CoreAI | 人工智慧策略 | 開源社群
GitHub執行長Thomas Dohmke宣布將於2025年底卸任,職位不再遞補,組織將併入微軟CoreAI團隊,結束多年相對獨立運作
2025-08-12
| GitHub | 木馬程式 | Banana Squad | 開源供應鏈
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理
2025-06-24
| Stargazers Ghost | Minecraft | Distribution as a Service | GitHub
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料
資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料
2025-06-23
| GitHub | MCP | AI代理 | 敏感資料外洩
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27
| 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse
趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案
針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測
2025-04-18
| GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10