【資安日報】5月25日，GitHub內部儲存庫的程式碼外流，確認遭供應鏈攻擊事故波及

駭客團體TeamPCP近日聲稱竊得GitHub近4千個內部儲存庫的程式碼，資安新聞網站Bleeping Computer報導指出，該駭客組織以5萬美元底價公開競標，並聲稱只會有一位買家得標，一旦買賣成立，他們就會提供資料並銷毀手上的備份。若無買家出價競標，將直接公布這批檔案。對此，GitHub表示他們著手調查此事，後續公布結果指出，起因是有員工不慎安裝惡意延伸套件，導致這些內部儲存庫遭入侵。

Nx Console的VS Code延伸套件被植入竊資軟體

Nx Console的VS Code延伸套件傳出遭遇供應鏈攻擊，資安公司StepSecurity透露，若是開發者不小心安裝惡意套件，該套件就會在開發環境搜刮多種憑證與權杖資料。Nx開發團隊發布資安公告證實此事，並說明事故原因是團隊中一名開發者遭遇TanStack供應鏈攻擊，導致GitHub憑證外流，攻擊者得以冒充開發者的身分執行該團隊GitHub儲存庫的工作流程。該團隊將這起事故登記為CVE-2026-48027，並將危險程度評為重大等級。

針對內部儲存庫遭駭事故，GitHub證實為受到Nx Console的供應鏈攻擊波及

關於日前GitHub透露近3,800個內部儲存庫遭駭的消息，GitHub在部落格揭露更多細節，指出該名員工安裝的惡意套件就是18.95.0版Nx Console，該公司是在2日前偵測到這名員工的裝置被入侵，當時他們就移除套件，將端點隔離，然後展開事件回應流程。由於Nx Console事故源於開發者受到TanStack攻擊活動波及，換言之，GitHub此次事故同樣可追溯至TanStack遭受攻擊。

CISA警示Drupal的SQL注入漏洞已被用於實際攻擊

日前內容管理系統Drupal開發團隊修補SQL注入漏洞CVE-2026-9082，該團隊不僅破例為已停止支援版本發布更新，並先行預告修補釋出時間，希望網站管理員保留時間盡速更新，以防攻擊者不久後就開發出漏洞利用工具，顯示其嚴重程度。相隔兩日後，美國網路安全暨基礎設施安全局（CISA）掌握遭到利用的跡象，將其加入已遭利用漏洞清單（KEV），顯現攻擊者已鎖定此漏洞發動攻擊。

cPanel外掛程式LiteSpeed存在滿分漏洞，已有駭客用於以root執行指令碼

網頁伺服器系統開發商LiteSpeed於5月21日指出，他們提供cPanel用戶的外掛程式存在權限提升漏洞CVE-2026-48172，只要攻擊者取得任意的cPanel使用者帳號，就能藉此以root權限執行任意指令碼，這個外掛程式的2.3至2.4.4版均會受到影響，CVSS v4.0風險達到滿分10分，對此LiteSpeed已發布2.4.5版進行修補。值得留意的是，他們強調漏洞已遭積極利用，呼籲用戶儘速升級新版之餘，也應清查伺服器是否遭到入侵。

為AI與量子運算做好準備，全面強化資安治理已成當務之急

2026年的資安面臨多項重大挑戰，絕大多數都與AI有關，量子安全議題也快速升溫，出席2026臺灣資安大會的Palo Alto Networks日本暨亞太地區政策與政府事務副總裁Nicole Quinn認為，攻擊是可以預防的，資安問題是能夠解決的，關鍵在於能否充分運用AI進行防禦，她指出，我們必須掌握三大策略：提升事件偵測與遏制的速度、降低基於身分與AI代理而導致的風險暴露，以及建立涵蓋整個網路環境的運作狀態觀測分析視野，改善雲端服務、端點與第三方系統整合的能見度。

衛福部發表FHIR Box醫療作業系統，同時說明其資安配置

衛福部5月20日在國科會第21次委員會議會後記者會中，揭露名為FHIR Box的醫療資料交換作業系統，以解決國內醫院資訊系統（HIS）長年碎片化的痛點，進而推動全國病歷互通、醫療資料標準化，以及AI應用基礎建設。在資安方面，衛福部資訊處表示，目前由計畫團隊定期進行弱點掃描與SBOM軟體成分檢查，並採用OAuth 2.0身分驗證機制，限制不同系統與使用者的資料存取權限，降低資料交換過程中的資安風險。

我國政府機關7月前完成AI風險評估，一年內建立內控規範

根據AI基本法施行規畫，各級政府機關必須在今年7月前完成公務使用AI的風險評估，並在1年內建立AI內部控制與管理規範。另外，由數發部研擬的AI風險分類框架及驗證工具，未來會由各目的事業主管機關，針對所轄產業的AI應用風險，訂定管理規範與產業指引，同時完成相關法規調適與修正。國科會前瞻及應用科技處處長蔡妙慈表示，國科會除了負責AI發展綱領統籌，也肩負跨部會推動與追蹤角色，確保AI基本法通過後，不論在法規調適或實際執行上，各部會都能有一致步調。

CIS專家看Mythos AI風險：漏洞發掘加速考驗企業資安基本功

關於Claude Mythos、GPT-5.5-Cyber等先進AI模型投入資安研究場景後的變化，美國非營利資安組織網際網路安全中心（CIS）資深副總裁Tony Sager指出，零時差漏洞並不是新問題。Mythos這類AI工具真正改變的，是漏洞被發現與揭露的速度，以及漏洞研究可能涵蓋的技術領域；這將使企業資安團隊面臨更多漏洞通報與更緊迫的應變壓力，但並不代表既有防禦策略已經失效。他並針對企業領導者給出建議，應從資安治理的五項基本問題出發。

外界擔憂Mythos恐助長網路攻擊，部分資安專家認為風險被高估

先進AI模型在漏洞挖掘利用的能力已引發全球矚目，但有部分資安專家認為，AI輔助漏洞研究並非新現象，外界擔心Mythos將大幅推升駭客攻擊能力的看法，可能被高估。但許多專家同樣也提醒，提升攻擊方能力是一回事，企業應對是另一回事，企業真正面臨的挑戰，仍是如何驗證、排序並修補大量新發現的弱點。

舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全，被駭客破解植入後門

資安業者ReliaQuest發現，部分SonicWall SSL-VPN設備雖已安裝CVE-2024-12802修補更新，但若企業未依安全公告完成額外LDAP設定，仍可能留下MFA繞過風險。ReliaQuest在今年2至3月間發現數起相關攻擊行動，攻擊者以暴力破解SonicWall Gen 6設備的SSL VPN帳號後，繞過MFA而得以VPN存取受害組織內部檔案伺服器，並且整個過程不到30分鐘，比多數SOC手動發送單一警告時間都短。

駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊

微軟雖已結束IE瀏覽器產品生命週期，但相關舊工具MSHTA仍存在於Windows，並持續遭駭客濫用。資安業者Bitdefender指出，今年以來，針對MSHTA的惡意攻擊活動顯著增加，駭客主要透過兩種方式將惡意HTA散布至受害者電腦。其一是假冒破解軟體，將改名的MSHTA執行檔藏在壓縮包內，第二種是用於ClickFix手法，誘騙受害者開啟Win+R並將預先植入剪貼簿、用以呼叫MSHTA的惡意指令貼上送出。

Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞，未公開揭露引發研究人員批評

資安研究人員Aonan Guan揭露Anthropic旗下AI開發工具Claude Code的網路沙箱（Network Sandbox）機制存在漏洞，恐導致原始碼與憑證洩漏。他在2026年4月透過HackerOne通報時指出，該漏洞影響期長達5個半月；然而，Anthropic以該漏洞已由內部發現並修補為由，將其列為重複案件。研究人員後續分析版本差異，發現4月發布的2.1.90版確實已完成此漏洞的修補，但Anthropic在版本更新說明中並未提及相關安全性問題，引發研究人員批評。

Google傳出不慎洩露Chrome尚未修補的資安漏洞

Google於5月20日公布Chromium專案程式碼庫時，意外公開未修補漏洞的概念驗證程式碼（PoC），恐導致Chrome、Edge、Brave、Vivaldi、Arc等瀏覽器用戶曝險。後續資安研究員Lyra Rebane指出，Google公開內容為她4年前通報的漏洞細節，原以為已修補才公開，測試後卻發現問題仍存且可被利用。Google隨後向媒體表示，已獲悉程式碼外洩並著手修復。

美加聯手逮捕KimWolf殭屍網路23歲管理者

美國司法部在今年3月已聯手打擊Aisuru、KimWolf、JackSkid與Mossad等大型殭屍網路，如今有後續消息是，加拿大警方已於5月20日在渥太華逮捕涉嫌管理KimWolf殭屍網路的23歲男子Jacob Butler，該嫌涉及以DDoS即服務模式出售殭屍網路的操控權，讓其客戶利用這些受感染設備發動攻擊，受害者包括全球的電腦與伺服器。

NPM新增套件暫存發布機制，降低惡意版本散布風險

因應軟體供應鏈攻擊，Node.js套件管理平臺NPM導入套件暫存發布機制，在套件正式公開前加入人工審查關卡，降低自動化發布流程遭濫用的風險，避免攻擊者在入侵CI/CD環境或竊取權杖後，直接將惡意版本發布到NPM登錄庫。此外，套件暫存發布也可搭配NPM既有的可信任發布（trusted publishing）功能。

Discord全面啟用預設全程加密功能，語音與視訊通話都受專屬DAVE加密協定保護

Discord宣布，平臺所有語音與視訊通話服務（含私訊、群組通話、語音頻道及Go Live串流）已正式預設啟用全程加密（E2EE）。事實上，Discord自2023年9月即展開相關測試，並於2024年9月推出自行開發且開源的加密協定DAVE（Discord Audio& Video Encryption），如今完成全面部署。不過Discord也說明，全程加密目前僅限語音與視訊，並未規畫擴及文字訊息的溝通。

Claude託管代理現可連企業內網並在自有環境執行工具

Anthropic Claude平臺更新，為Claude Managed Agents加入兩項企業導入代理應用所需的基礎能力，包括可連接私有網路MCP伺服器的MCP通道（MCP Tunnels）研究預覽版，以及可在客戶自有環境執行工具與程式碼的自架沙箱（Self-hosted Sandboxes）。該日更新未涉及新模型，重點放在代理的內部系統連線、工具執行位置與資料流向控管。

微軟新版Edge for Business支援Purview管控機制，可防範影子AI

微軟新版商務版Edge（Edge for Business）不僅新增及擴增原有的AI功能，同時更深度整合Microsoft Purview，以防範企業內的影子AI（Shadow AI）風險。根據微軟說明，所有Copilot行為都在IT管控及使用者監督下進行，例如，IT管理員可設定Copilot專門的管理政策，也可利用Microsoft Purview為生成的資料加敏感度標籤、紀錄敏感資料的複製/貼上，或限制Copilot存取未授權資料；面臨稽核或法務調查時，也可利用Purview快速搜尋並導出Copilot的歷史對話紀錄。

1Password整合OpenAI Codex，讓AI代理使用憑證但又不取得秘密值

為了降低AI代理在開發與部署時的憑證外洩風險，1Password宣布與OpenAI展開深度整合，這項整合的最大亮點在於，當Codex在協助開發者執行程式開發任務時，可透過1Password授權使用必要憑證，但不直接取得密碼、金鑰等秘密值，降低AI程式開發代理操作資料庫、API與部署流程後，將憑證寫進程式碼、檔案或提供給AI的提示詞（prompt）而外洩的風險。

近期資安日報

【5月22日】微軟修補防毒軟體零時差漏洞

【5月21日】近兩個月研究人員公布的零時差漏洞已能串成攻擊鏈

【5月20日】CISA驚傳暴露AWS GovCloud金鑰與內部系統憑證