【資安日報】4月1日，熱門NPM套件Axios遭北韓駭客供應鏈攻擊

新聞

資安公司SafeDep、Socket、StepSecurity，以及Elastic旗下的資安實驗室提出警告，他們於3月30日發現Axios的NPM套件遭到入侵，駭客挾持其中一名知名維護者jasonsaayman的NPM憑證，在繞過GitHub Actions流程的情況下，發布有問題的1.14.1與0.30.4版，若是開發人員不慎下載及安裝，電腦就有可能被植入RAT木馬，無論Windows、macOS或Linux的用戶，都是攻擊者的目標。

中國起家的區塊鏈資安公司慢霧（SlowMist）創辦人余弦於社群網站X提出警告，3.28版OpenClaw可能會引入惡意版本的Axios，要用戶儘速檢查，若是使用npm install指令安裝OpenClaw的使用者，就有可能受到影響。他也提到，可能還有其他OpenClaw技能套件（Skill）也依賴Axios而曝險。

NPM套件Axios供應鏈攻擊事故傳出是北韓駭客所為

每週下載量破1億次的NPM套件Axios遭遇供應鏈攻擊，多家資安公司紛紛提出警告，Google威脅情報團隊（GTIG）指出，根據他們的比對，攻擊者使用的惡意程式被稱為WaveShaper.V2，是惡意程式WaveShaper的改良版本，GTIG進一步分析攻擊基礎設施加以確認，攻擊者的身分就是他們稱為UNC1069的北韓駭客組織，原因是這些基礎設施與UNC1069過往活動有交集。

對於攻擊者UNC1069的來歷，GTIG指出這批人馬大約從2018年開始活動，主要以經濟利益為犯案動機。Google於2月曾揭露這些駭客的最新動態，指出這些駭客開始在發動社交工程攻擊的過程裡，借助AI的力量。

Claude Code程式碼驚傳外洩，起因是Anthropic內部作業疏失

Anthropic旗下AI程式開發工具Claude Code，本週被發現有套件檔案在網路上被公開，該公司證實是人為作業疏失所致。代號為Chaofan Shou（@Fried_rice）的人士於3月31日，發現Claude Code NPM儲存庫的Java程式來源映射檔（Source Map File）被公開，並提供下載連結，檔案以ZIP壓縮檔打包，內含2.1.88版Claude Code套件。這則訊息公開不久後，已有眾多開發人員下載檢視。

根據科技新聞網站Venturebeat的報導，Anthropic坦承有內部原始碼外流，起因是人為疏失，而非公司系統發生資安事件。推測可能是Anthropic員工釋出2.1.88版到儲存庫的過程，不小心納入來源映射檔。該公司強調，這起事件未暴露或涉及敏感的客戶資料或憑證。

思科的AWS金鑰、AI解決方案的原始碼驚傳遭竊，導火線源自Trivy事故外流憑證

3月19日，資安公司Aqua Security經營的開源程式碼掃描工具Trivy遭遇供應鏈攻擊，駭客組織TeamPCP入侵其GitHub Actions流程，並植入竊資軟體，後續這些駭客藉此散布蠕蟲CanisterWorm，滲透KICS、LiteLLM，以及Telnyx等開源專案，如今傳出有大型科技公司也因Trivy事故受害。

根據資安新聞網站Bleeping Computer報導，思科近日遭遇一起網路攻擊，駭客利用Trivy事故外流的憑證，入侵該公司的內部開發環境，並竊取該公司與其客戶的原始碼。不願具名的知情人士透露，Cisco Unified Intelligence Center（CUIC）、CSIRT，以及EOC團隊正著手調查此事，並認為起因是來自Trivy事故流出的惡意GitHub Action外掛程式。

荷蘭財政部遭駭，可能影響國庫銀行網站

荷蘭財政部近日遭網路攻擊，影響政策部門內部系統，部分網站被迫下線。資安部門於3月19日，發現政策部門「多個主要流程」的系統遭到未經授權存取。荷蘭政府強調，稅務、海關及補助相關部門等對大眾及民間企業提供的服務未受影響，因此不影響民眾報稅。

作為預防措施，荷蘭財政部於3月23日關閉部分網站，致使一些公家單位與私人企業的員工受到波及。其中，國庫銀行服務的數位入口網站被暫時關閉，約1,600個公部門員工無法透過數位方式查詢國庫帳戶餘額，亦無法透過該入口網站申請貸款、定存或信貸、調整額度或匯出報表。

技嘉修補集中管理平臺的任意檔案寫入漏洞

技嘉本週發布軟體更新，修補Gigabyte Control Center（GCC）可能讓駭客寫入任意檔案的高風險漏洞。此漏洞編號為CVE-2026-4415，屬相對路徑遍歷（Relative Path Traversal）漏洞，起因是GCC處理檔案的輸入驗證不充分，技嘉已經釋出25.12.10.01版修補。

在配對功能啟用時，未經驗證的遠端攻擊者可以在作業系統底層寫入任意檔案。本漏洞一旦被濫用，有可能造成任意程式碼執行、提權攻擊或阻斷服務（DoS）攻擊，CVSS風險值評為8.1分，屬於高度風險。

Google Authenticator通行金鑰的運作架構恐存在安全漏洞

資安廠商Palo Alto Networks分析Google Authenticator的通行金鑰（Passkey）指出，此系統採取結合雲端、硬體裝置的混合架構，雖然省去硬體金鑰的麻煩，但有可能衍生出讓攻擊者冒充裝置、接管Google帳號以取得Passkey的漏洞。

在整個身分驗證流程裡，使用者透過硬體裝置上的生物辨識或PIN碼來通過驗證，但實際的金鑰管理與後續跨裝置使用，是建立在Google帳號的雲端同步機制之上，並非侷限單一裝置。Palo Alto Networks指出此架構存在多個弱點，其中一個是在註冊過程裡，系統會建立安全網域（Security Domain），並產生名為Secure Domain Secret（SDS）的主金鑰，加密所有的通行金鑰，一旦有人取得SDS，就能解密整個帳號的通行金鑰。

為防範ClickFix社交工程攻擊，蘋果傳出在macOS Tahoe 26.4終端機加入安全機制

根據資安新聞網站Bleeping Computer的報導，有許多用戶發現，蘋果在3月24日發布的macOS Tahoe 26.4加入一項新的警示機制，那就是在使用者想要從瀏覽器複製指令，並貼上終端機（Terminal）執行，電腦會彈出警告訊息，表明當下出現疑似惡意軟體攻擊的行為，已暫時封鎖貼上的內容，系統尚未遭到損害，要求使用者進一步確認是否要貼上。

而這個警示視窗描述的內容，主要是提醒用戶注意下列狀況：歹徒通常會透過網站、聊天機器人、應用程式、檔案，或是打電話，引誘使用者將特定的文字內容貼上終端機，藉此傷害電腦或侵犯用戶隱私。根據相關說明，很顯然這個機制就是針對ClickFix而來，因為通常駭客多半會要求macOS用戶將指令貼上終端機。

OpenAI公布防範濫用的AI抓蟲獎勵方案

隨著AI快速演進，AI誤用的手法也跟著進步，OpenAI近日公布公開的安全臭蟲獎勵（Safety Bug Bounty）方案，以防止該廠牌系統遭到誤用或濫用而導致重大損害。

本方案涵括三大類別臭蟲或問題。首先是代理程式風險，下分三類：首先是第三方提示注入及資料外洩類型，可讓攻擊者劫持代理程式，如AI瀏覽器、ChatGPT代理程式或類似工具，使其執行有害行為、洩露敏感資訊，不過，通報的漏洞必須符合特定條件，首先是利用漏洞的惡意行為可重現的比率需達50%，其次是造成OpenAI產品大規模在OpenAI網站上執行不被允許行為。

臺馬三號海纜東引段受損，已啟動調度機制支援通訊

數發部發出公告，3月30日晚間接到中華電信通報，臺馬三號海纜位於馬祖東引外海約2.64公里處發生部分芯線受損。面對突發的海纜障礙事件，中華電信已按標準作業程序啟動訊務調度機制，分流處理通訊流量，確保東引地區對外通訊服務維持正常運作。

這次事件是部分芯線受損，並未影響整體通訊服務，現行網路架構具備備援與調度能力。而在事故發生第一時間，中華電信完成訊務切換與流量調整，避免通訊中斷風險，確保當地民生與政府運作不受影響。

語音網釣威脅在2025年竄升，成為初始入侵第二常見途徑