#供應鏈攻擊

GitHub確認遭駭，約3,800個內部程式碼倉庫資料外洩。攻擊者透過VSCode擴充套件入侵，駭客組織TeamPCP宣稱負責。供應鏈攻擊威脅全球開發者生態系。

機器學習監控工具element-data遭供應鏈攻擊，惡意版本潛伏12小時，竊取雲端金鑰、SSH憑證與API Token。開源軟體信任危機再度警示亞洲企業與開發者。

知名開發平台Vercel遭駭客組織ShinyHunters入侵，攻擊路徑竟是第三方AI工具。這起事件揭示了AI時代供應鏈資安漏洞的新形態，對亞洲科技企業意味著什麼？

WordPress外掛遭植入後門程式，超過2萬個網站在不知情下被用於散布惡意程式碼。供應鏈攻擊手法解析，以及網站管理者應立即採取的行動。

駭客組織ShinyHunters入侵Anodot，竊取認證令牌後連帶攻破十餘家企業，Rockstar Games也受波及。供應鏈攻擊模式揭示雲端依賴的深層脆弱性。

Meta無限期暫停與AI訓練數據公司Mercor的合作。一場針對LiteLLM的供應鏈攻擊，可能已讓ChatGPT、Claude等AI模型的核心訓練數據暴露於外。這場事件揭示了AI產業最脆弱的一環。

歐盟執行委員會遭駭客組織TeamPCP攻擊，92GB壓縮資料外洩，涉及至少29個EU機構。攻擊起點竟是廣受信賴的開源安全工具Trivy，揭示供應鏈攻擊的全新威脅模式。

AI招募新創Mercor遭供應鏈攻擊，源頭是每日下載數百萬次的開源專案LiteLLM。勒索組織Lapsus$趁機索取數據，揭示AI產業對開源工具的系統性依賴風險。

熱門JavaScript函式庫Axios遭駭客劫持，惡意程式碼在三小時內悄悄散布。這起供應鏈攻擊揭示了全球開發者生態的深層脆弱性，對亞洲科技產業意味著什麼？

開源AI工具LiteLLM透過依賴套件遭植入惡意程式，竊取登入憑證並連鎖擴散。事件同時揭露安全合規認證機構Delve的可信度爭議，引發業界對供應鏈安全的深刻反思。

新興駭客組織TeamPCP入侵開源漏洞掃描工具Trivy，植入自我繁殖後門程式。這場供應鏈攻擊揭露了全球開源生態系的結構性危機，亞洲企業不能忽視。

全球數千萬用戶使用的Notepad++遭中國駭客入侵6個月，揭露開源軟體供應鏈攻擊新威脅，企業資安策略面臨重新檢視