研究揭發JetBrains市集至少十五款IDE插件內藏惡意程式,透過AI金鑰竊取發動供應鏈攻擊,下載達七萬次,詳析程式碼實作與VSCode攻擊手法對比,並提供四項防禦策略,立即了解防堵漏洞。
聲譽投毒如何為剪貼簿劫持程式建立合法假象?SniperBot背後藏著15,000個替換錢包位址,Rust惡意軟體如何用正規表達式瞬間置換你的加密貨幣交易對象,完整攻擊鏈與防禦策略完整解析實戰。
揭開 Deno RAT 如何用模組化 JavaScript 繞過 EDR 並透過 WebSocket 與 CloudFront CDN 隱藏 C2 流量,深入剖析本地 IPC 與微服務架構惡意程式,助你超前部署防禦策略並填補偵測盲區!
Miasma 蠕蟲利用 Phantom Gyp 隱藏惡意指令於 binding.gyp,繞過 npm 檢測。此攻擊竊取 GitHub Token 與 CI/CD 認證,並自我複製散播。文章完整 kill chain,比較 Shai-Hulud,提供實用防禦對策。
技術報告深入解析 Linux 核心 nftables 子系統的 CVE-2026-23111 UAF 釋放後使用漏洞。從 Netfilter Trans Mgmt 與 catchall 邏輯剖析完整攻擊鏈,並詳細說明修補對策以及核心層級的防禦建議與緩解措施。
HuggingFace config injection 允許任意 Hub Kernel執行。CVE-2026-4372 繞過 trust_remote_code 造成供應鏈遠端程式碼執行。攻擊無需驗證且完全靜默。升級 transformers 至 5.3.0 阻斷攻擊。
DarkReplica 漏洞完整技術分析!Redis 的 Lua 引擎在複製過程中出現UAF缺陷,攻擊者可操控主從同步觸發 Use-After-Free。驗證後遠端執行程式碼,威脅所有 Redis 伺服器,立即了解防護對策!
NFCShare 惡意軟體如何用 APDU 攻擊 EMV 晶片?完整解析 PPSE 選擇流程與實作、WebSocket 即時外洩資料及 NGate 技術差異,讀完這篇分析立刻保護你的卡片不被隔空偷走!必讀驚人手法曝光 。
Magecart 把 Stripe API 變成資料外洩接收器,他們將惡意 payload 拆成多段藏在 Stripe 客戶 metadata,經由 GTM 載入後從 localStorage 偷走付款資料,再上傳到 Stripe 偽裝成客戶記錄完成外洩攻擊。
MicrosoftSystem64 是一個用 Node.js SEA 封裝的 RAT,透過 WebSocket C2 下指令,並用 HuggingFace 的 Git LFS 偷傳遭竊資料。內文解說 XOR 設定、跨平台滲透、供應鏈攻擊。
研究發現 Claude Code 的 GitHub Action 有邏輯缺陷:任何結尾 bot 的 actor 都被自動授予寫入權限。攻擊者建立假 bot 繞過檢查,再用提示注入騙 AI 執行指令,外洩 OIDC Token 與環境變數。
art-template npm 套件遭駭,駭客透過水坑攻擊對 iOS發送 Coruna 漏洞利用套件。WASM 反機器人與持續 C2 信標揭露了這場複雜供應鏈攻擊。
駭客在邊緣路由器植入 router.elf,用 DoH 隱藏 C2 流量,並以 iptables 劫持 DNS;連內部 Windows 也遭 Cobalt Strike Beacon 透過 version.dll 側載滲透,同時部署 client_rc_start 作為第二後門。
Apache OFBiz 的使用者請注意這個漏洞,CVE-2026-45434 是一個驗證繞過漏洞,會讓 Groovy 變成攻擊者的後門,攻擊者可以任意執行系統指令,升級到版本 24.09.06 是唯一解法,文章有詳細分析說明。
資安研究完整揭露 AI 代理程式網路沙箱嚴重漏洞:CVE-2025-66479 邏輯缺陷使空 Allowlist 導致全開放,另 SOCKS5 Null-Byte Injection 利用剖析器差異繞過網域過濾,攻擊者可成功外洩資料與橫向移動。
資訊安全相關新聞
