【資安日報】6月8日，趨勢科技成首家加入Anthropic Project Glasswing的臺灣資安公司

2026年4月，Anthropic發布Claude Mythos Preview，並成立Project Glasswing計畫，優先開放給作業系統廠商、瀏覽器開發者，以及重要的資安機構，讓善意的一方，率先使用這款模型全面掃描既有軟體的漏洞。上週趨勢科技召開記者會宣布，他們旗下所有的事業群：TrendAI、TrendLife、TXOne、VicOne，以及Magna AI，已全體參與這項計畫。趨勢科技執行長陳怡樺表示，趨勢科技守護的不只是自己的客戶名單，更是整個臺灣AI供應鏈的韌性。

OpenSSF前總經理Brian Behlendorf表示，AI對開源的依賴愈深，恐將放大軟體供應鏈問題

AI浪潮讓開源軟體的重要性攀上新高，但也讓軟體供應鏈安全問題變得更加嚴峻。OpenSSF前總經理Brian Behlendorf受邀在Computex的活動論壇中指出，從Log4j漏洞、XZ後門事件到PyTorch供應鏈攻擊，AI並未帶來新的資安威脅，而是將既有的開源供應鏈風險「推上火箭」，放大到前所未有的規模。他呼籲企業除了使用開源軟體，也應投入資源協助改善開源專案安全，共同建立可信任的AI基礎設施。

加拿大發布《AI for All》戰略，個資與資安法規配套將為建立信任基礎

加拿大總理Mark Carney周四（6月4日）發布國家人工智慧戰略《AI for All》，希望透過立法、投資與人才培育，加速AI在企業、教育及公共服務領域的應用。該戰略主要圍繞三大方向推動。首先為建立信任，加拿大計畫更新消費者隱私與線上安全相關法規，加強保護兒童個資與線上活動，並打擊深偽（Deepfake）等AI濫用行為。該戰略的另一重點是強化主權，扶植本土產業降低對外國AI平臺與雲端服務的依賴。

OpenAI為ChatGPT引進Lockdown模式，透過限制部分工具存取降低提示注入攻擊風險

隨著提示注入攻擊（Prompt Injection）對AI模型應用的影響逐漸增加，相關服務商也開始採取因應措施。OpenAI近日宣布為ChatGPT導入新的安全功能Lockdown模式，透過限制網路連線能力，以及停用Deep Research、Agent Mode與即時網頁瀏覽等功能，降低提示注入攻擊造成資料外洩的風險。OpenAI表示這項功能主要針對處理敏感資料的個人與組織，將逐步提供Free、Go、Plus、Pro、Business這五種訂閱方案的用戶。

Google為Android裝置加入AI詐騙電話偵測

Google公布偽造電話偵測（Fake Call Detection）功能，提供給執行Android 12以上版本裝置，防範用戶被AI深偽技術生成的詐騙電話所害。偽造電話偵測功能是於Google Phone App自動啟用並於背景執行。運作方式是二支手機之間進行數位交握（handshake）。若雙方都是使用Google App通話，撥話方的手機會即時傳送靜默確認訊號給受話方，以驗證電話確實來自聯絡人手機。該功能本月將會先推送到Pixel手機，由於大部分Android手機都採用原生的Phone App，預計大部分用戶都能受惠。

思科公布今年第7個SD-WAN零時差漏洞

6月4日思科發布資安公告，指出Catalyst SD-WAN Manager的命令列（CLI）存在資安漏洞CVE-2026-20245，此為該廠牌SD-WAN平臺今年公布的第7個零時差漏洞。對於該漏洞造成的危害，通過身分驗證的本機攻擊者透過特製的檔案，有機會以root權限執行任意命令，CVSS風險為7.8分，思科表示已出現少數的漏洞利用活動，攻擊者藉此將竄改的組態設定推送到邊緣裝置。值得留意的是，該漏洞目前尚無修補程式，也沒有其他緩解措施。

思科企業通訊管理平臺Unified CM存在重大SSRF漏洞，恐遭用於權限提升攻擊

思科發布安全公告，修補企業通訊管理平臺Unified CM及Unified CM SME重大漏洞CVE-2026-20230。該漏洞屬於伺服器請求偽造（SSRF）漏洞，攻擊者可能透過特製HTTP請求，讓受影響系統執行非預期的連線或處理動作。思科將該漏洞的安全影響評等列為重大等級，高於CVSS 8.6分對應的高風險等級。該公司也對此進一步解釋，原因是攻擊者成功利用後，可能將檔案寫入底層作業系統，作為日後提升至root權限的手段。

NPM套件再傳遭惡意程式Miasma供應鏈攻擊，AI程式碼工具被鎖定

資安公司Endor Labs、OX Security、SafeDep、StepSecurity於6月3日至5日提出警告，他們偵測到最新一波的Miasma攻擊，有57個套件被入侵，駭客上傳超過286個版本的惡意套件。其中最受到關注的部分，是感染了由社群維護的NPM套件ai-sdk-ollama，用於串接LLM框架Ollama與雲端AI網頁程式開發平臺Vercel AI，每月下載量超過12萬次；另一個受到研究人員關注的受害套件，是由Vapi推出的AI語音助理軟體開發套件（SDK）vapi-ai/server-sdk，每月下載量超過40.8萬次。

惡意程式Miasma透過新型態手法Phantom Gyp發動攻擊

6月3日惡意程式Shai-Hulud變種Miasma發動新一波供應鏈攻擊，駭客入侵57個NPM套件，上傳超過286個惡意版本，其中包含ai-sdk-ollama與Vapi的AI語音助理軟體開發套件（SDK），引起多家資安公司提出警告，其中StepSecurity指出，這次的攻擊手法與兩天前針對紅帽的事故相當不同，駭客使用全新攻擊手法Phantom Gyp，他們利用一個僅有157位元組的檔案，而非一般資安工具會掃描的安裝指令碼，藉此逃過大部分生命週期掃描工具的偵測，另也追蹤到，資料外洩路徑指向GitHub帳戶liuende501。

惡意程式Miasma藉由六階段攻擊流程竊取開發環境各式憑證

上週惡意程式Miasma攻擊ai-sdk-ollama、@vapi-ai/server-sdk等AI工具NPM套件受到關注，其中資安公司OX Security指出，這次的攻擊流程變得更加複雜，駭客利用多達15種惡意酬載來挖掘受害者資料，Miasma載入工具也採用混淆與加密兩種手法進行雙重處理。值得留意的是，在第四階段裡，惡意程式載入工具一口氣卸下15種惡意酬載及檔案，藉此於受害電腦截取記憶體內容、使用Bun指令安裝權杖（token）監控工具、與Claude進行掛鉤（hook），以及從GitHub下載新的惡意程式載入工具並執行。

微軟遭遇Miasma蠕蟲供應鏈攻擊，73個儲存庫在2分鐘遭到停用

資安社群平臺OpenSourceMalware發布部落格文章表示，GitHub於6月5日停用了微軟73個儲存庫，用戶存取這些儲存庫只會看到此儲存庫已被停用的訊息，宣稱儲存庫違反GitHub服務條款。從儲存庫的數量來看，Azure帳號經營的儲存庫最多，有49個，而且大部分與Azure Functions開發團隊的相關專案有關。但真正引起研究人員注意的部分，是另一組被稱為Durable Task家族的工具，所有的儲存庫也遭到停用，OpenSourceMalware強調，這些專案與儲存庫才是本次事故攻擊者的主要目標。

研究人員發現逾700個GitHub程式碼庫遭污染，攻擊者利用postinstall機制散布惡意程式

軟體供應鏈攻擊正持續擴大，資安公司Socket研究團隊近日揭露，攻擊者已污染超過700個GitHub公開程式碼庫，影響到建構於Packagist平臺之上的PHP開發環境與生態系，以及使用Node.js執行環境的JavaScript開發生態系。這次攻擊並非直接入侵Packagist等套件發行平臺，而是先修改GitHub上游程式碼庫（upstream repositories），再透過分支版本追蹤機制， 讓受到污染的程式碼版本更容易流入套件生態系，至少有8個Packagist套件受到影響。

世界糧食計畫署系統被駭，外洩高達60萬個加薩家庭資訊

聯合國旗下人道救援組織世界糧食計畫署（World Food Programme，WFP）近日遭不明人士攻擊，導致60萬加薩地區的巴勒斯坦家庭的姓名、手機號碼及地址外洩，可能成為歷來最大人道組織的資料外洩案。被駭的是WFP的巴勒斯坦人自助註冊應用（Self-Registration Application，SRA for Palestine）系統，該系統提供加薩地區巴勒斯坦家庭註冊後，登記需要的食物和現金需求。該系統5月14日遭不明人士存取，估計該系統儲存的60萬巴勒斯坦家庭資料外洩。

無印良品、東芝等多家網站傳出可疑的Polyfill登入提示

日本電子電機廠商東芝（Toshiba）、無印良品（Muji）提出警告，旗下網站疑似被植入Polyfill彈出式登入提示網頁，根據二家公司的調查，登入頁皆是由已變成惡意網站的polyfill[.]io生成，並經由CDN推送指令碼程式。兩家日本企業網站已於上週移除相關程式碼，並警告用戶不要輸入任何資訊，若用戶已輸入資訊，則應儘速變更密碼。這起事故發生的原因，疑與2024年中國公司買下Polyfill[.]io網域有關。

美國政府示警自動儲槽計量系統遭鎖定，籲ATG用戶移除網際網路曝露介面

美國CISA、FBI與USDA等多個聯邦機關發布聯合警示，指出近期已有惡意網路活動鎖定美國境內的自動儲槽計量系統（Automatic Tank Gauge，ATG）。該系統常用於能源、化工、食品與農業、運輸等產業，用來遠端監測儲槽液位、液體存量、溫度與可能的洩漏狀態。對此，美國政府敦促ATG擁有者與營運者立即強化密碼管理，並避免ATG系統直接曝露於網際網路，以降低遭入侵與被遠端修改設定的風險。

Anthropic揭露惡意帳號濫用Claude趨勢，中度風險以上AI輔助攻擊者占比已逾五成

AI公司Anthropic於6月3日發布AI輔助網路威脅分析報告，指出攻擊者濫用AI模型發動網路攻擊的情況持續增加，風險也逐步升高。該公司分析2025年3月至2026年3月間，因違反使用政策遭停權、且具備足夠活動細節可供分析的832個帳號。其中，中度風險以上的AI輔助網路攻擊者占比，在研究期間從33.5%上升至56.1%，不到一年即增加至約1.7倍，顯示AI正在降低攻擊者執行複雜攻擊行動的門檻。報告指出，多數攻擊者主要將AI用於準備與部署階段。

多倫多大學研究示警，駭客可用免費AI模型提高蠕蟲程式擴散能力

加拿大多倫多大學（University of Toronto）發布研究指出，攻擊者即使未掌握先進AI模型或龐大運算資源，仍可能利用開放權重模型，開發具備自主調整攻擊策略能力的惡意程式。研究團隊驗證以開放權重（open-weight）AI模型打造的蠕蟲程式，能否利用已知漏洞、密碼重複使用、弱密碼與錯誤組態等常見安全弱點，在不同裝置之間擴散。結果顯示，AI驅動蠕蟲則可先偵察目標環境，再依照弱點與防禦狀況調整攻擊方式，成功入侵後進行自我複製。

SolarWinds Serv-U未經身分驗證阻斷服務漏洞已遭利用

SolarWinds於6月4日發布檔案傳輸與管理軟體Serv-U更新15.5.4 Hotfix 1版，修補與CVE-2026-28318相關的軟體臭蟲，隔天美國網路安全與基礎設施安全局（CISA）表示，他們已掌握該漏洞遭到積極利用的證據，將其列入已遭利用漏洞名單（KEV），要求聯邦機構在6月19日前完成修補。CVE-2026-28318為未經身分驗證的阻斷服務漏洞，起因是Serv-U在身分驗證流程時，容易受到特製POST請求的影響，CVSS風險為7.5分。

AI工具發現Redis重大漏洞，協助修補可能導致遠端程式碼執行的記憶體問題

自主AI工具發現軟體漏洞又添新案例，開源記憶體型NoSQL資料庫Redis的資安團隊，近日發布公告，修補5項漏洞，並釋出已完成修補的7.2.14、7.4.9、8.2.6、8.4.3與8.6.3等版本。這些漏洞以CVE-2026-23479最受矚目，因為這是透過資安研究公司Theori的AI工具Xint Code所發現。CVE-2026-23479屬於記憶體已釋放卻仍被使用（Use After Free，UAF）問題， CVSS嚴重性評分達到8.8分，這個漏洞最早可以追溯到2年前發布的Redis 7.2.0版。

研究人員以1000美元用AI發現FFmpeg 21項零時差漏洞

繼Google和Anthropic的AI工具後，另一家資安業者Depthfirst也宣布，成功以AI工具找到開源音訊與視訊編碼工具FFmpeg 21項零時差漏洞，總成本約1000美元，是Anthropic使用Mythos成本的10%。這21項漏洞中，已有9個獲得派發CVE編號。包括5個堆積緩衝區溢漏洞、2個堆疊緩衝溢位漏洞，以及1個整數溢位漏洞。其中有一個自2003年就存在，影響長達23年的版本。剩下的漏洞尚未登記CVE編號，但其中一個AV1 RTP depacketizer的漏洞尤其危險。

近期資安日報

【6月5日】伺服器管理晶片廠商於Computex 2026積極展現資安布局

【6月4日】HTTP/2 Bomb影響多款主流網頁伺服器系統

【6月3日】紅帽NPM套件遭遇蠕蟲Miasma供應鏈攻擊