「SystemBC」是一款經常被利用於人為操作入侵流程中的代理惡意軟體。一旦於受害環境完成部署，該軟體即建立 SOCKS5 網路隧道，並透過自訂 RC4 加密協定連線至 C2 伺服器。此種加密代理通道不僅賦予攻擊者隱蔽通訊與橫向移動的能力，更整合了惡意酬載（Payload）的分發功能，可將後續程式碼直接寫入磁碟或注入記憶體中。在 The Gentlemen 的滲透活動中，SystemBC 常協同 Cobalt Strike 等後滲透工具，作為建立外部指令控制連線、分發勒索軟體、執行數據外傳及維持遠端持續存取的核心通道。

針對此對精密且具高度針對性的勒索軟體攻擊，企業應構件全面性的防護體系。首先，落實零信任架構（Zero Trust Architecture）為防範初期入侵的核心，包括嚴格禁止遠端桌面協定（RDP）直接暴露於公開網路、對所有管理介面實施強制性多重認證（MFA），並在 IT 管理工具與營運系統間執行嚴格的網路分段。在端點與安全強化方面，建議實施以下要點：

1. 端點防護強化：啟用防竄改與防漏洞利用攻擊功能，並以密碼保護資安軟體的解除安裝程序，藉此防止攻擊者在植入勒索軟體前，試圖停用關鍵的資安服務。
   
2. 定期修補系統漏洞：建立常態性的漏洞管理機制，優先修補VPN和防火牆等邊界設備之間關鍵漏洞。
   
3. 異常行為監測：持續監控環境內異常活動，特別是針對Active Directory (AD) 的大規模列舉查詢，或未經授權的遠端存取工具（如 AnyDesk、NetSupport）之安裝與連線。
   
4. 落實 3-2-1 備份策略：建立完善的檔案備份與還原機制，確保至少擁有3份備份，使用2種不同儲存媒體，並將其中1份存放於異地或採取離線隔離。

Check Point 研究團隊已針對 The Gentlemen 的攻擊行動發布相關入侵指標（IoC）如下：

React2Shell（CVE-2025-55182）為一項高風險 RCE 漏洞，允許未經驗證的遠端攻擊者，在缺乏適當輸入驗證和處理的應用程式環境中執行任意程式碼，影響 React 與 Next.js 等主流前端框架。報告指出，UAT-10608 的攻擊具高度系統化特徵，先透過 Shodan、Censys 或自訂掃描器大規模探測暴露於公開網路的 Next.js環境；確認存在漏洞後，即向 Server Function 端點發送惡意序列化酬載，於伺服器端 Node.js 程序中執行任意程式碼。

取得初始存取權限後，攻擊者會在系統 /tmp 目錄下植入隨機命名的 Shell 指令碼，並透過 nohup 指令執行，展開自動化資料蒐集。竊取內容涵蓋帳號憑證（如 SSH 金鑰與各類存取令牌）、雲端與容器環境資訊（如 Kubernetes 與雲端 metadata）、系統環境參數（如環境變數），以及操作歷史與程序執行資訊等敏感資料。

外洩資料會回傳至C2基礎設施並儲存於資料庫中，並透過名為「NEXUS Listener」的網頁應用程式存取。研究人員指出，該框架具備完善的圖形化介面（GUI）與分析儀表板，可即時統計受害主機數量、憑證類型與系統運行狀態，並提供搜尋功能，協助攻擊者從大量資料中篩選高價值目標，進一步發動供應鏈攻擊或轉售存取權限。

面對 UAT-10608 的攻擊行動，Cisco Talos建議企業採取以下防禦措施：

• 優先修補漏洞：立即修補 Next.js 環境中的 CVE-2025-55182。

• 全面輪替憑證：若疑似遭入侵，應輪換所有可能外洩的憑證與API金鑰，並避免SSH 金鑰跨系統重複使用。

• 強化雲端與架構安全：於 AWS EC2 啟用 IMDSv2 ，降低中繼資料服務遭濫用風險；同時盤點容器權限，避免過度授權或存取主機 SSH 代理。

• 程式碼檢視：檢查 getServerSideProps 與 getStaticProps 實作，避免敏感資料外洩，並審慎使用 NEXT_PUBLIC_ 前綴。

• 監控入侵指標（IoC）：留意 /tmp/ 目錄中異常檔案、不尋常的 nohup 執行紀錄，以及應用程式異常對外 HTTP/S 連線。

這波攻擊主要是透過 SEO Poisoning技術操弄搜尋排名，把內含惡意MSI安裝檔的假冒 GitHub 儲存庫推至搜尋結果首頁，常見偽冒程式像是 Tftpd64、WinDbg、PsExec、Postman、USMT 這類網管與維運人員常用的工具，進行供應鏈層級的冒充攻擊，如圖1所示。一旦受害者誤下載並執行，系統會在背景植入以 Node.js 開發的惡意程式，並利用 Ethereum 智慧合約作為命令與控制(C2)通訊管道。由於採用去中心化機制，可降低對固定網域或 IP 的依賴，使傳統防火牆封鎖效果有限，進而增加偵測、阻擋與溯源的難度。

圖1：SEO Poisoning操控搜尋引擎排名。資料來源：KrCERT/CC

為防禦此類高隱蔽性的SEO攻擊，KrCERT/CC建議企業與技術人員採取以下防禦策略：

1. 強化供應鏈來源控管：企業應嚴格限制軟體下載途徑，確保僅透過Microsoft Store、官方網站或經官方認證的 GitHub 儲存庫取得工具。針對 GitHub 專案，使用者於下載前必須執行「盡職調查（Due Diligence）」，仔細辨識儲存庫的星號（Stars）數量、貢獻者歷史紀錄（Contributors）及帳號建立日期，以排除近期建立且缺乏社群信任基礎的偽造專案。
   
2. 落實入侵指標（IoC）清查：企業資安團隊可參照報告提供的IoC，針對權組織端點進行深度掃描，清查重點包含檔案雜湊值（Hash）、異常路徑、針對區塊鏈節點的異常請求等。
   
3. 疑似感染應變程序：若於內部環境偵測到疑似感染跡象，應立即啟動資安應變機制，優先隔離受影響主機以防止攻擊者進一步橫向攻擊，並針對受影響帳號進行憑證重設與權限審核，防堵潛在的擴散風險。

KrCERT/CC針對此次攻擊提供入侵指標（IoC）如下：

C2 Domain：

jariosos[.]com

hayesmed[.]com

regancontrols[.]com

salinasrent[.]com

justtalken[.]com

mebeliotmasiv[.]com

euclidrent[.]com

o-parana[.]com

palshona[.]com

aurineuroth[.]com

根據分析報告，KadNap展現高度隱匿性與技術性。攻擊者首先從IP位址為212.104.140[.]140的伺服器下載名為「aic.sh」的惡意腳本並透過建立排程任務（cron job）每小時定期執行以確保持續性。隨後下載名為「kad」的惡意執行檔部署惡意軟體，該惡意軟體會強制關閉標準的SSH連接埠（Port 22）以防範外部管理介入並強化控制權。

KadNap採用客製化的Kademlia 分散式雜湊表（DHT）協定，這種點對點（P2P）技術能將指令與控制（C2）伺服器的 IP 位址隱藏在正常的 P2P 網路流量中，從而規避傳統的網路監控，大幅增加資安人員偵測與阻斷的難度。然而，資安專家發現，該軟體在連線到C2伺服器前會經過特定跳板節點(45.135.180[.]38 與 45.135.180[.]177)，此資訊可用於防火牆阻斷參考。

為防範邊緣網路設備與路由器遭KadNap或類似惡意軟體攻擊，建議採取以下防護措施：

• 定期更新韌體：確保路由器韌體維持在最新版本，以修補已知的安全漏洞。
• 強化帳號管理：切勿使用出廠預設密碼，應設定具備高強度(結合大小寫字母、數字與符號)的複雜密碼。
• 關閉遠端管理功能：確保路由器的管理介面(Web UI)未暴露於公開網路，關閉不必要的WAN端存取權限。
• 汰換過時設備：若設備已達生命週期終點(End-of-Life, EOL)，原廠不再提供安全更新與技術支援，請務必更換為受支援的設備。

以下是由資安研究團隊 Black Lotus Labs所提供的IoC：

85[.]158[.]111[.]100

89[.]46[.]38[.]74

154[.]7[.]253[.]12

212[.]104[.]141[.]88

91[.]193[.]19[.]226

79[.]141[.]161[.]152

91[.]193[.]19[.]51

79[.]141[.]163[.]155

23[.]227[.]203[.]221

45[.]135[.]180[.]38

45[.]135[.]180[.]177

0b3dbb951de7a216dd5032d783ba7d0a5ecda2bf872643c3a4ddd1667fb38ffe

ebf9de6b67e94b2bd2b0dcda1941e04fef1a1dad830404813e468ab8744b7ed8

美國網路安全與基礎設施安全局（CISA）已正式將CVE-2026-20131納入已知漏洞目錄(KEV)，確認該漏洞正受到積極且廣泛的利用。根據 Amazon 全球誘餌網路 (MadPot) 的監測數據顯示，在Cisco 正式發布修補程式前，Interlock勒索軟體組織自 2026 年 1 月 26 日起便已將其作為零日漏洞進行「武器化」攻擊，防禦的空窗期長達 36 天。

研究報告顯示，資安研究人員透過攻擊者設定錯誤的伺服器，揭露其完整的攻擊工具與多階段攻擊流程，內容包含自訂後門、偵察工具及規避偵測手法，顯示其行動具有高度專業化特徵。

• 攻擊者除使用以JavaScript與Java開發的客製化RAT維持遠端控制外，並部署駐留在記憶體中的WebShell。此類無檔案手法可避免惡意程式落地，並透過攔截HTTP請求與執行加密載荷，提高規避偵測能力。
• 為了確保長期控制受害環境，攻擊者除部署合法的遠端連線工具ConnectWise ScreenConnect作為備用管道外，也利用Volatility(記憶體鑑識工具)等工具蒐集敏感資訊，並透過Certify濫用Active Directory憑證服務，以利進行滲透與權限提升。
• 攻擊者將Linux伺服器配置為HTTP反向代理以隱藏來源，並設定排程工作每五分鐘自動刪除系統日誌，藉此隱藏攻擊來源並阻礙資安人員的鑑識調查。

針對此次零日漏洞威脅，資安專家建議企業和組織立即採取以下防護措施：

• 受影響用戶應立即下載 Cisco 針對 Secure Firewall Management Center 釋出的安全性更新程式。
• 技術團隊應優先檢視系統日誌，檢查是否有未經授權的 ScreenConnect 安裝紀錄、異常連接埠（如 TCP 45588）連線，或Java ServletRequestListener的異常註冊活動。
• 鑑於零日漏洞的不可預測性，企業應建立多層次安全控制與持續性監控機制。確保在單一節點遭突破時，仍具備後續層次的防禦能力，以最大程度縮減防禦空窗期的風險。

以下是由AWS所提供的IoC：

206.251.239[.]164

199.217.98[.]153

89.46.237[.]33

144.172.94[.]59

199.217.99[.]121

188.245.41[.]78

144.172.110[.]106

95.217.22[.]175

37.27.244[.]222

cherryberry[.]click

ms-server-default[.]com

initialize-configs[.]com

ms-global.first-update-server[.]com

ms-sql-auth[.]com

kolonialeru[.]com

sclair.it[.]com

browser-updater[.]com

browser-updater[.]live

os-update-server[.]com

os-update-server[.]org

os-update-server[.]live

os-update-server[.]top

d1caa376cb45b6a1eb3a45c5633c5ef75f7466b8601ed72c8022a8b3f6c1f3be

6c8efbcef3af80a574cb2aa2224c145bb2e37c2f3d3f091571708288ceb22d5f

根據資安研究人員與Aqua Security 的研究調查，此次事件源於2026年2月底 CI/CD環境配置不當導致高權限存取Token外洩。儘管官方於3月1日進行憑證輪替，但因處理不全，駭客仍保有部分存取權限。3月19日，駭客利用殘留憑證對aquasecurity/trivy-action 儲存庫發動「強制推送 (Force-push)」，竄改 76 個版本標籤中的75個，以及setup-trivy的7個版本標籤。導致特定版本標籤的CI/CD流程在不知情的狀況下執行惡意程式碼。此外，駭客還在 Docker Hub 上發布包含惡意程式碼的 Trivy 映像檔（0.69.4、0.69.5 與 0.69.6版本）。

此次攻擊植入的惡意程式為「TeamPCP Cloud stealer」，該程式針對GitHub Actions 的執行環境進行記憶體與檔案系統掃描，竊取AWS、GCP、Azure等雲端憑證、SSH 金鑰、Kubernetes Token、Docker 設定及多種加密貨幣錢包等機敏資料。竊得的資料會被加密並外傳至駭客控制的C2（scan.aquasecurtiy[.]org）；若傳輸失敗，惡意程式還會利用受害者環境中的 GitHub Token，在受害者帳號下建立名為 tpcp-docs 的公開儲存庫來存放外洩資料。

這起供應鏈攻擊的後續影響極為廣泛且具破壞性，駭客利用竊取的 npm 發布Token，將名為「CanisterWorm」的自我繁殖蠕蟲植入超過 47 個npm套件中，使得安裝這些套件的開發者可能成為下一個傳播節點。目前，Aqua Security 已將遭到竄改的惡意版本與映像檔移除，並聲明其商業版產品並未受到此次事件影響。

資安專家呼籲，曾於3月19日至20日期間使用過受影響版本的開發團隊，應將所有相關 CI/CD 流程中的憑證視為已遭外洩，並採取以下防護與應對措施：

• 將 Trivy 執行檔退回或更新至確認安全的 v0.69.2 或 v0.69.3；將 trivy-action 更新至未受影響的 v0.35.0；將 setup-trivy 更新至 v0.2.6。
• 立即撤銷並重新核發所有可能暴露在受影響 CI/CD 流程中的機密資訊，包含雲端供應商憑證、SSH 金鑰、Kubernetes Token 以及 npm 發布 Token等。
• 檢查企業/組織內是否出現名為tpcp-docs 的異常儲存庫，並在防火牆阻擋惡意網域 scan.aquasecurtiy[.]org 及 IP 位址 45[.]148.10.212。
• GitHub Actions 工作流程中，應使用完整的Commit SHA 雜湊值鎖定版本，而非使用易被竄改的Tag 標籤，以防範未來的供應鏈攻擊。

以下是針對此次供應鏈攻擊的IoC資訊：

scan[.]aquasecurtiy[.]org

45[.]148.10.212

18a24f83e807479438dcab7a1804c51a00dafc1d526698a66e0640d1e5dd671a

f7084b0229dce605ccc5506b14acd4d954a496da4b6134a294844ca8d601970d

822dd269ec10459572dfaaefe163dae693c344249a0161953f0d5cdd110bd2a0

e64e152afe2c722d750f10259626f357cdea40420c5eedae37969fbf13abbecf

隨著 AI 技術廣泛導入關鍵服務與產業場域，傳統資安防護已不足以因應新型威脅。ETSI 指出，AI 系統的風險不僅源自程式本身，更涵蓋資料管線、模型行為與營運環境，例如資料毒化、模型混淆、間接提示注入，以及複雜訓練與部署流程所衍生的潛在弱點，皆對組織資安形成新挑戰。

ETSI EN 304 223 採全生命週期方法，於安全設計、開發、部署、維護及終止營運五大階段中，定義 13 項核心原則與要求，並與國際公認的 AI 生命週期模型對齊，確保與既有標準與指引的相容性與互通性，協助資安團隊在 AI 系統整體營運過程中落實防護。

值得注意的是，該標準適用於採用深度神經網路(如生成式AI)，且實際部署於營運環境的 AI 系統，並明確排除了僅供學術研究用途的系統。此外，標準明確劃分了 AI 供應鏈中各方利害關係人的資安責任，包含開發者（Developers）、系統營運商（System Operators）、資料保管者（Data Custodians）以及終端使用者（End-users），藉此作為供應商與系統整合商的共同依據，強化跨組織與跨產業的資安治理能力。

整體而言，ETSI EN 304 223 為 AI 系統安全奠定一致且嚴謹的基礎。在 AI 日益融入關鍵基礎設施與核心服務的趨勢下，該標準提供清晰且可落實的資安指引，有助於提升 AI 系統的韌性與可信度，落實「安全即設計」（secure by design），並成為未來 AI 資安治理與合規的重要參考。

CISA指出多個網路攻擊者，正積極利用商業間諜軟體，鎖定即時通訊應用程式的使用者。這些攻擊者透過高度複雜的目標鎖定手法與社交工程技術部署間諜軟體，從而未經授權存取受害者資料，並進一步植入惡意程式，危害行動裝置的安全。目前CISA觀察到攻擊者主要使用的策略包含：

1. 帳戶盜用：透過網路釣魚和惡意QR Code誘導用戶將帳戶連結到攻擊者控制設備。
2. 零點擊漏洞（Zero-click exploits）攻擊：此類攻擊無需使用者採取任何行動，攻擊者即可在設備中植入惡意軟體。
3. 偽裝應用程式：偽冒Signal、WhatsApp等知名通訊應用程式，誘騙使用者下載含有惡意程式碼的偽冒版本。

為協助使用者抵禦惡意威脅，新版指南強化保護端點與加密通訊的防護措施，CISA所提出的關鍵安全措施包含：

一、行動通訊安全最佳實務

1. 落實端對端加密(E2EE)：僅使用具備端對端加密技術的通訊工具，確保訊息在傳輸過程中無法被攔截與解密。
2. 謹慎評估應用程式隱私政策：選擇通訊軟體時，務必檢視該應用程式及其相關服務對資料收集的範圍與內容。
3. 優先採用高安全性平台：建議使用預設提供 E2EE 的即時通訊應用程式。
4. 對系統警示保持高度警戒：特別是要求「重新驗證身分」或「連結新裝置」的提示，這往往是攻擊者試圖劫持帳號的常見手法。

二、強化身分驗證機制

1. 導入防釣魚的多因子驗證(MFA)：啟用基於FIDO標準的 MFA 機制。
2. 優先採用實體安全金鑰：強烈建議使用硬體型FIDO安全金鑰(如Yubico 或 Google Titan)，FIDO密碼密鑰(Passkey)亦為可接受的替代方案。
3. 限縮核心帳號驗證途徑：針對 Microsoft、Apple 和 Google 等核心帳戶，在啟用硬體金鑰後，應主動停用其他安全性較低的 MFA 形式。

三、停用簡訊(SMS)雙重驗證

1. 避免使用SMS作為第二因子驗證：由於簡訊傳輸並未加密，攻擊者可輕易攔截、讀取驗證碼，或透過SIM卡交換攻擊(SIM Swapping)進行竊取。
2. 移除舊有弱點：在帳戶註冊了更安全的身分驗證器或 FIDO MFA 後，應立即至設定中「停用」SMS 驗證，避免其成為攻擊者降級攻擊的破口。

更多詳細建議可參考《Mobile Communications Best Practice Guidance》，其中亦提供針對iPhone與Android使用者的特定安全強化措施。

透過本次攻擊活動顯示威脅行為者具高度的技術與規避偵測能力，攻擊鏈始於惡意的NSIS安裝檔(update.exe)，利用DLL側載(DLL Sideloading)技術，透過合法的Bitdefender執行檔(被重新命名為BluetoothService.exe)載入惡意元件log.dll，進而解密並執行Shellcode，最終植入名為「Chrysalis」的客製化隱匿後門。惡意NSIS安裝檔(updata.exe)執行流程如圖1所示。

圖1：updata.exe執行流程圖。圖片來源： Rapid7

為規避EDR(端點偵測與回應)與網路流量分析，後門程式Chrysalis 採用多層次的防禦技術：

1. C2通訊偽裝：透過HTTPS傳輸，其URL結構(如 /a/chat/s/{GUID})刻意模仿Deepseek API端點，並搭配合法的Chrome User Agent與 RC4 內容加密，使其流量在視覺與內容上皆隱匿於正常的AI應用與網頁瀏覽流量中。
   
2. API Hashing：實現雙層防禦機制。載入器階段結合FNV-1a與MurmurHash演算法；主模組則進階採用自定義的多階段算術混合運算。這種動態解析Windows API的手法，大幅提升靜態分析與特徵碼偵測的難度。
   
3. 濫用 Microsoft Warbird：研究人員發現其載入器(Loader)濫用了微軟未公開的Warbird程式碼保護框架，透過NtQuerySystemInformation 系統調用中的SystemCodeFlowTransition(0xB9)類別，在合法的微軟簽章檔(clipc.dll)記憶體空間內執行惡意Shellcode。

此外，卡巴斯基資安研究團隊發現，針對此次攻擊共有3種攻擊模式：

資料來源：TWCERT/CC團隊整理

鑑於此攻擊潛伏期長且技術極其複雜，資安專家建議企業與個人用戶立即採取以下行動：

1. 立即手動修補：確認所有端點的Notepad++ 版本已更新至 v8.9.2。請勿信任軟體跳出的自動更新提示，應直接從官方網站下載安裝。
2. 企業防禦策略強化：透過GPO或MDM派送原則，暫時禁用非必要開源軟體自動更新功能。
3. 入侵指標(IoCs）清查：請依據下表盤點系統環境，若發現相符項目，應立即視為受駭事件並啟動緊急應變程序。

以下是此次攻擊的入侵指標（IoCs）：

惡意IP和網域(DN)：

95[.]179[.]213[.]0

61[.]4[.]102[.]97

59[.]110[.]7[.]32

124[.]222[.]137[.]114

api[.]skycloudcenter[.]com

api[.]wiresguard[.]com

惡意檔案：

以下是近期揭露的漏洞詳情概述：

CVE-2026-21858 (CVSS: 10.0) – 「Ni8mare」，影響版本為( >= 1.65.0 <1.121.0)：此漏洞允許未經身分驗證的攻擊者，透過 Webhook 處理過程中的「Content-Type 混淆」缺陷，繞過檔案上傳解析器並覆蓋「req.body.files」變數。攻擊者可藉此讀取伺服器上的任意檔案(例如資料庫與設定檔)，竊取加密金鑰後偽造管理員 Session Cookie，進而利用該權限建立惡意工作流程，執行任意程式碼 (RCE)，最終接管n8n行程權限。

CVE-2025-68668 (CVSS: 9.9) – 「N8scape」，影響版本為( >= 1.0.0 <2.0.0)：這是一個 Python沙箱逃逸漏洞。經過身分驗證的攻擊者，可利用 Python 節點中 Pyodide 環境與 JavaScript 之間的互操作機制，繞過既有的沙箱限制。攻擊者進而呼叫未授權限制的 Node.js 內部 API(如 child_process)，並以n8n服務行程的權限執行任意作業系統指令，最終可能導致遠端程式碼執行風險。

CVE-2026-21877 (CVSS: 10.0) ，影響版本為( >= 0.121.2)：此漏洞存在於 Git 節點功能中。由於對儲存庫路徑缺乏足夠的驗證，經過身分驗證的攻擊者可藉由惡意路徑操控檔案系統，並執行惡意程式碼。影響範圍涵蓋自託管及雲端版本的 n8n 平台。

CVE-2025-68613 (CVSS: 9.9) ，影響版本為( >= 0.211.0 <1.120.4)：此漏洞允許經過身分驗證的攻擊者，透過表達式注入惡意遠端程式碼。由於缺乏適當的隔離，攻擊者可透過「全域 this」上下文存取 process.mainModule.require，進而載入系統模組執行指令。

為有效應對此高風險威脅，企業和組織應立即採取以下防護措施：

1. 立即更新版本：務必依循n8n官方安全公告，確認自身使用版本是否受影響，並儘速升級至已修補漏洞的安全版本。
2. 限制網路存取範圍：除非有明確業務需求，應避免將n8n相關服務直接暴露於網際網路。建議僅允許透過VPN或內部網路存取，並強制啟用身分驗證機制或多因子驗證（MFA）。
3. 暫時停用高風險功能：若無法立即更新，可透過環境變數(例如 NODES_EXCLUDE)暫時停用Code Node 或Git Node，或設定「 N8N_PYTHON_ENABLED=false」以關閉 Python 執行功能，藉此降低可被利用的攻擊面。
4. 強化日誌監控與鑑識：持續監控n8n的工作流程日誌與系統行為，特別留意是否有異常的「child_process」建立、不明的檔案系統寫入，或工作流程中包含可疑的 JavaScript 表達式。

這波攻擊主要鎖定加密貨幣產業的軟體工程師與自由接案者。攻擊者首先在LinkedIn、Upwork 或 Fiverr等求職與外包平台偽裝成招募人員或雇主 。他們以高薪職缺或新專案為誘因，主動接觸警覺性較低的開發者。

在取得信任後，攻擊者會要求工程師從GitHub或GitLab下載一個專案進行測試，當工程師使用VS Code開啟該專案資料夾時，主要核心的滲透技術如下：

• 埋藏惡意配置：攻擊者在專案的 .vscode資料夾中植入惡意tasks.json檔案
• 濫用自動化屬性：該設定檔使用了 runOn: folderOpen 屬性。這意味著只要 VS Code 開啟該資料夾，定義好的惡意任務就會自動執行
• 利用「信任」心理：當VS Code彈出「Workspace Trust(工作區信任)」提示詢問是否信任作者時，若急於求職的受害者點選「是(Yes)」，系統將直接放行自動化任務
• 跨平台感染：任務觸發後，系統會根據受害者的作業系統(Windows、macOS 或 Linux)自動下載對應的引導程式(Bootstrapper)，建立持久化機制並載入後續惡意模組

這類攻擊利用開發者對Visual Studio Code等工具的信任，誘使受害者下載看似正常的專案並點選「信任作者」。與 ClickFix 需要引導使用者手動貼上代碼不同，IDE 攻擊透過軟體內建的自動化任務執行惡意指令，其高度隱蔽性與「合法化」操作，被專家視為下一波針對性攻擊(APT)的初始感染主流

透過上述機制植入的惡意程式，已被識別為 BeaverTail 最新變種（Type 701），並呈現與 OtterCookie 的功能融合趨勢（部分分析將其稱為 OtterCandy）。一旦惡意任務啟動，系統會依據受害者作業系統（Windows、macOS 或 Linux）下載對應的引導程式（bootstrapper），最終在電腦上落地執行高度混淆的 JavaScript 惡意程式 BeaverTail（Type 701）。

該版本的 BeaverTail 能力大幅提升，主要以竊取資訊為目的，至少可針對 43 種以上與加密貨幣相關的瀏覽器擴充功能（例如 MetaMask、Phantom 等）與多家錢包服務供應商進行資料竊取；同時也會竊取登入憑證、Session Cookie、LocalStorage 以及瀏覽器內的 LevelDB（.ldb） 等高度敏感資料。

面對針對開發環境的供應鏈攻擊，資安專家建議企業與開發者採取以下防護措施：

1. 開啟不明來源的程式碼庫時，避免輕易點選VS Code的「信任」選項
2. 定期檢查 .vscode/tasks.json 是否存在異常或自動執行的設定
3. 建議將開發環境與日常使用帳號進行權限分離，以降低風險
4. 部署郵件閘道掃描機制與 VS Code 擴展功能白名單，並限制或停用不必要的任務自動執行功能
5. 加密產業相關人員應特別提高警覺，並搭配端點防護與行為監控機制

美國網路安全暨基礎設施安全局(CISA)已於2025年12月29日將此漏洞納入已知利用漏洞(KEV）目錄，提醒企業與政府機關優先修補。由於PoC程式碼已公開，資安研究人員建議立即套用官方修補程式；若短期內無法立即套用修補程式，建議採取的應變措施包括：暫時停用MongoDB的zlib壓縮功能、重新評估伺服器對外開放的必要性，並同步加強日誌監控，以即時發現異常的認證或連線行為。

技術細節顯示，CVE-2025-14847發生於MongoDB Server處理zlib壓縮訊息並進行解壓時，對「解壓後資料長度」的回報/處理出現錯誤：系統誤以已配置的緩衝區大小為有效資料長度，而非實際解壓後的資料長度，導致回應中可能夾帶未初始化的堆（heap）記憶體殘留資料。攻擊者可透過送出特製請求反覆觸發此行為，逐次取得不同的記憶體片段，累積後有機會拼湊出敏感資訊(如憑證、金鑰或Token等)。該漏洞具備「洩漏記憶體殘留資料」的特性，被研究人員命名為「MongoBleed」，如圖1實驗結果所示。

圖1：MongoBleed漏洞導致敏感資料外洩的實驗結果。圖片來源：Kevin Beaumont

以下是根據這次漏洞的建議和防護措施：

1. 盤點現有MongoDB版本與系統設定，確認是否屬於受影響範圍
2. 優先更新至官方已修補版本(8.2.3、8.0.17、7.0.28、6.0.27、5.0.32 或 4.4.30)；已停止支援的舊版系統，應儘速升級或汰換為可獲得安全更新版本。若無法立即修補，應暫時停用zlib壓縮或改用其他壓縮機制
3. 部署入侵防禦系統(IPS)及Web應用防火牆(WAF)，以攔截異常或畸形zlib封包請求，並持續監控可疑流量
4. 加強內部監控與異常行為分析機制，限制MongoDB直接暴露於網路
5. 啟用身份驗證及網路隔離措施，以降低遭入侵與資料外洩的風險

CVE-2025-55182 是一個極為嚴重的 RCE 漏洞，它允許未經身份驗證的遠端攻擊者，在缺乏適當輸入驗證和處理的應用程式環境中執行任意程式碼。

影響範圍廣泛：此漏洞主要衝擊 React 與 Next.js 的資料處理與渲染流程。由於 React 是全球最常用的前端框架，而 Next.js 又是其主流的服務端渲染（SSR）框架，因此相關應用的潛在受影響面積相當巨大。

攻擊方式：攻擊者可利用特定格式的惡意輸入觸發弱點，從而繞過既有的安全沙箱或資料清理機制，迫使伺服器執行惡意指令。成功攻擊後，攻擊者可能完全掌控伺服器，包括竊取資料、植入惡意程式（例如挖礦程式或後門），甚至將設備納入殭屍網路。

主要風險：漏洞之所以極具威脅性，在於其具備「遠端」與「零權限」攻擊特性，攻擊者無需取得任何帳號或進行複雜前置步驟即可入侵，大幅提高攻擊成功率並對企業資產造成直接衝擊。

GTIG 已確認多起針對 CVE-2025-55182 的攻擊事件，並在部分案例中觀察到攻擊者成功部署 XMRig 密碼貨幣礦工。GTIG 的調查顯示，至少有一起攻擊可明確歸因於其追蹤的駭客組織 UNC6584。此外，外部情資也顯示本次活動可能與另外兩個團體有關，分別為 UNC5454（Earth Lamia） 與 UNC3569（Jackpot Panda）。然而，GTIG 目前的主要證據仍集中指向 UNC6584，其參與度最為明確。

目前網路上已存在多個功能性的合法遠端程式碼執行（RCE）利用程式碼。更重要的是，GTIG 觀察到先前被視為「虛假」的公開 PoC 程式碼庫正不斷被更新並加入真正的 RCE 攻擊能力，因此企業絕不應輕忽其當前威脅。GTIG 的監測活動，包括在 AWS 和 GreyNoise 蜜罐中掌握到的利用實例，證實了攻擊者正積極且實際地利用此漏洞。

建議企業應儘速完成漏洞更新，並同步強化防護與監控措施，以降低遭受攻擊的風險。以下提供主要因應建議：

1. 立即修補

• 建議所有使用 React 的組織立即升級至 React 19.2.1。
• 使用 Next.js 的環境應盡速更新至官方提供的最新修補版本。

2. Google Cloud 防護措施

• Google Cloud 用戶可啟用新版 Cloud Armor WAF 規則 cve-canary，作為前線防護，減少遭受攻擊成功的風險。

3. 持續監控與威脅偵測

• 建議安全團隊加強監控主機與服務紀錄，特別是檢查是否出現未經授權的 XMRig 部署、異常 CPU 使用率、可疑網路連線或其他可能的入侵跡象。

今年2025年OWASP Top 10 Web應用程式安全風險清單新增兩大類別，分別為「軟體供應鏈缺失」和「特殊情況處理不當」，同時將伺服器端請求偽造(SSRF)合併至「存取控制漏洞」。其中，「軟體供應鏈缺失」首次進入前三，突顯開源套件與第三方服務的風險日益增加。而「加密機制失效」與「注入攻擊」雖仍列榜上，但排名下降，顯示組織針對這些漏洞已累積一定程度的防護能量。最後，新類別「特殊情況處理不當」涵蓋軟體在不可預測壓力下的表現，從錯誤處理不佳到邏輯崩潰，隨著系統互連且AI驅動的趨勢，此領域的風險正逐漸上升。詳細排名參閱圖1，各類別之說明請參閱表1。

圖1：2025年OWASP Top10從2021年到2025年的變化。資料來源：OWASP Top10

表1：2025年OWASP Top10之敘述說明。資料來源：TWCERT/CC彙整

2025年OWASP Top10的異動提醒組織，在面對這些新舊資安威脅時，資安防護必須與時俱進，針對排名變動的風險加強對策，才能有效降低資安事件發生的機率，以下是TWCERT/CC提供的建議：

1. 強化存取控制機制，採用最小權限為原則，並定期審查權限設定，避免未授權存取。
2. 完整盤點第三方元件與供應商，建立追蹤機制(如SBOM)，落實供應鏈安全評估與持續監控。
3. 建議針對對外服務網站定期執行如弱點掃描、滲透測試等安全檢測，降低潛在暴露在外之弱點遭利用之風險。
4. 增加安全身份驗證機制，要求多因子驗證 (MFA)，並限制失敗登入嘗試次數。
5. 建議企業成立產品應變團隊(PSIRT)，以建置異常處理與事件回應機制，確保系統面對異常狀況時仍能維持安全。
6. 定期更新安全意識與技術訓練，掌握最新威脅與防禦技術。

此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下：

1. 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。」
2. 「請同仁提供員工清單個資資訊」

圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。資料來源：TWCERT/CC整理

TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施：

1. 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。
2. 請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。
3. 建議定期更換符合複雜性原則之密碼，並啟用多因子認證(MFA)，以提高安全防護強度，降低遭攻擊者入侵的風險。
4. 網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。
5. 建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。

數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。產品資安不再只是技術議題，而是企業競爭力的重要基礎。他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。

資通安全署蔡福隆署長亦表示，2025年全球資安情勢仍持續嚴峻，APT、勒索攻擊與生成式AI帶來的新威脅，使單一組織已難以獨自有效因應。本次年會以「打造安全產品、串聯信任防線」為主題，正呼應全球資安治理從「防護」走向「信任」的趨勢。他強調，在產品、服務、乃至整個供應鏈中，唯有將「安全」作為設計與管理的核心，才能贏得市場與社會的信任。署長也期盼透過本次年會的議題分享與交流，協助在場企業獲得更多前瞻洞察與實務啟發。

本次年會特別邀請多位資安專家發表專題演講，包括華碩金慶柏資安長、資安院通報應變中心孫偉哲主任、奧義智慧科技邱銘彰創辦人、資安院李婉萍經理、資策會資安所李彥震主任、資安院游家雯總監等講者，從資安趨勢、TWCERT/CC年度成果、AI攻防、Secure-by-Design設計理念、PSIRT通報治理等面向進行深入分享。 

會議最後由資安院龔副院長主持高峰座談，邀請合勤投控、台達電、群暉科技與台灣松下網路安全實驗室代表，共同探討「產品資安即品牌信任」的核心價值，從設計、製造到弱點通報的完整生命週期出發，分享企業如何以行動落實產品資安治理，並呼籲產業共同打造更安全可信的資安生態。

EtherHide技術是將惡意酬載或指令寫入區塊鏈上的智能合約，使惡意程式得以在感染階段與後續攻擊階段，透過查詢區塊鏈取得最新指令，形成難以封鎖的 C2 通道。根據多起資安事件分析，EtherHide經常與偽裝更新的「ClearFake」搭配使用，先以假更新誘導下載，再由EtherHide提供後續酬載，成為攻擊者初始滲透的重要手法。

ClearFake是一種以社交工程為核心的攻擊手法，最早於2023年第2季被發現，攻擊者會在受感染的網站中，植入惡意JavaScript程式碼（實務案例多半發生在遭入侵的WordPress網站），當使用者瀏覽到這些頁面時，網站會彈出偽裝成系統通知或軟體更新的假訊息，誘導試用者點擊。一旦使用者誤點，隱藏於其中的惡意指令便會被立刻執行。圖1為常見的假通知範例。

圖1：偽造系統通知或軟體更新之範例。圖片來源：wyretechnology

從2024年至今，常見的攻擊流程如下：

1. 攻擊者首先入侵存在漏洞的WordPress網站，從而取得網站的控制權
2. 取得網站控制權後，攻擊者在網站頁面植入惡意JavaScript程式碼
3. 當使用者瀏覽受感染網站時，惡意JavaScript程式碼便會被自動執行
4. 惡意程式碼彈出偽冒更新訊息(ClearFake攻擊活動)，誘騙使用者點擊
5. 當使用者點擊後，惡意JavaScript會連線至BSC(Binance Smart Chain)智能鏈上的智能合約，透過EtherHide技術取得攻擊者放於區塊鏈上的惡意指令或酬載位置
6. 根據鏈上指令，惡意JavaScript隨後下載並部署下一階段惡意程式至受害者電腦
7. 最後，惡意程式啟動並執行其既定的攻擊行為

BSC(Binance Smart Chain)是幣安在2020年推出的區塊鏈平台，支援去中心化應用和智能合約。EtherHide技術多半部署在BSC上，推測與其開發環境API的便利性有關，攻擊者普遍利用幣安SDK所提供的「eth_call」方法，此為用於讀取智能合約查詢操作，無需支付交易費用（gas），且不會在區塊鏈上留下紀錄。eth_call使惡意程式能頻繁且隱蔽與智能合約通信，無須承擔鏈上交互所需的成本與痕跡風險，因而成為攻擊者實現鏈上C2架構的利器。

EtherHide技術利用區塊鏈作為隱蔽且難以封鎖的指令來源，使攻擊活動更具持續性與隱藏性，其吸引力包含：

1. 傳統的追蹤技術不易套用於區塊鏈環境，增加防禦的難度
2. 區塊鏈上的資料不可刪除，使惡意指令一旦部署就無法下架
3. 攻擊者無需在受害者端部署大量檔案，有效降低被偵測的風險

由於EtherHide利用區塊鏈形成難以封鎖的C2通道，且常與假更新攻擊ClearFake併用，企業需從多面向加強防護。以下為精簡防禦建議：

1. 多起真實資安事件皆源於WordPress等常見CMS的漏洞或惡意外掛，應確保核心與外掛隨時更新，並搭配Web應用防火牆（WAF）等措施，降低被植入惡意腳本的風險
2. 當受害者下載並執行惡意酬載時，仍需仰賴端點防護系統、動態行為分析與沙箱技術，來偵測惡意程式與異常活動
3. 由於攻擊鏈常透過偽裝更新或假下載頁面誘導使用者點擊，企業應定期進行社交工程演練，以提升員工對惡意更新訊息與不明通知的警覺性
4. 若敏感系統需透過節點或RPC介面與公共鏈互動，建議規劃白名單或其他存取控制機制，以避免遭惡意鏈上資料影響
5. 資安公司與防毒廠商應將EtherHide視為新型態威脅來源，並適時納入行為偵測模型與威脅情報資料庫中

美國網路安全與基礎設施安全局（CISA）已將CVE-2025-59287納入已知漏洞目錄(KEV)，並觀察該漏洞已被攻擊者積極利用。荷蘭國家網路安全中心（NCSC-NL）亦發布警告，確認漏洞已遭實際利用，建議用戶儘速依循Windows官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。

資安業者Huntress發現攻擊者正在掃描對外開放WSUS連接埠（8530與8531），並向可連線的伺服器發送惡意請求。攻擊過程中，攻擊者可能透過PowerShell解碼並執行惡意酬載，搜尋網路內所有伺服器與使用者資訊，並將竊取的資料傳送至遠端伺服器；同時還會利用代理伺服器混淆攻擊過程。

面對此重大資安威脅，建議企業和組織採取以下防護措施：

1. 依Mirosoft安全更新指南，確認受影響版本，並將對應的安全更新(Security Patches)儘速套用至所有 WSUS 伺服器。

2. 嚴格執行服務最小化原則：除非有明確業務需求，應停用 WSUS 伺服器角色或移除不必要的WSUS部署。

3. 邊界防禦：在主機與網路邊界防火牆上，阻止/阻擋 (Block) 連接埠8530和8531的所有外部入站流量。

4. 系統安全開發：建立安全的資料序列化機制與嚴格的類型驗證，以防範不受信任的反序列化攻擊。

5. 威脅偵測：持續監控並透過日誌分析工具分析 WSUS 相關的網路流量與系統日誌，以儘早檢測任何可疑行為。

什麼是「Operation WrtHug」？

Operation WrtHug 是一個針對小型/家用路由器進行的持續性攻擊活動，目前觀察主要集中ASUS品牌，攻擊者主要針對華碩設備上的 AiCloud 服務，利用一系列已公開的 作業系統指令注入（OS Command Injection） 漏洞（例如與 CVE-2023-39780 相關的漏洞）作為初始存取點，目前觀察到影響華碩8個產品型號。

表1：被攻擊之路由器型號。資料來源： SecurityScorecard

一旦路由器被成功入侵，駭客將會植入後門程式，使設備加入一個龐大的全球感染網路，被用作發動進一步的網路威脅活動及間諜行動。STRIKE 團隊在過去六個月中，已識別出全球超過 50,000 個 IP 設備被感染。

用戶應立即採取的關鍵步驟（緩解措施）

由於攻擊者利用的都是已公開且已有修補程式的漏洞，確保設備的安全至關重要。請所有用戶立即採取以下三項關鍵行動：

1. 執行韌體更新是關鍵： 請務必將您的路由器韌體更新到最新版本。這是修補已知漏洞、防止入侵的最直接方法。
   
2. 檢查並汰換 EoL 設備： 如果您使用的是已「終止支援」（End-of-Life, EoL）的舊款 ASUS 路由器，無法更新韌體，請考慮將這些老舊設備替換為官方仍持續支援的新產品。
   
3. 諮詢官方資源： 華碩安全團隊已針對 Operation WrtHug 中涉及的所有漏洞提供了官方緩解步驟 (https://www.asus.com/content/asus-product-security-advisory/)。請用戶務必查閱 ASUS 產品安全建議或相關 FAQ，以取得最準確的防護資訊。
   

依據情資內容顯示，駭客在第一波攻擊行動中，透過租用的Microsoft 365合法電子郵件帳號，偽冒「Microsoft帳戶異常登入活動通知」，針對企業內部多個目標發動釣魚郵件攻擊，要求目標登入帳戶，檢視異常登入通知。此外，攻擊者利用URL Pattern篩選目標，若符合規則便顯示客製化釣魚頁面以竊取帳號密碼；不符合則轉向官方合法登入頁面。

圖1：針對多個目標發送偽冒Microsoft系統通知意圖竊取帳密。資料來源：TWCERT/CC整理

URL Pattern 是一種用來判斷網址是否符合特定格式的規則(如圖2)，「/*」代表所有在 login.example.com 下的頁面。攻擊者可利用這樣的 URL Pattern 精準篩選目標，決定何時顯示釣魚頁面。

圖2：URL Pattern示意圖。資料來源：TWCERT/CC整理

第二波攻擊行動中，駭客採魚叉式釣魚手法，同樣利用Microsoft 365服務，但改為針對特定目標「連續」發送多封偽冒「Microsoft一次性代碼通知」，企圖營造目標帳戶正遭多次嘗試登入假象，爾後再次寄送偽冒「Microsoft帳戶異常登入活動通知」，引誘目標點選連結立即登入帳戶以檢視異常登入紀錄，進而竊取目標帳號密碼，如圖3所示。

圖3：針對單一目標多次發送偽冒通知營造急迫氛圍，誘使受害目標輸入帳密。資料來源：TWCERT/CC整理

駭客組織持續升級社交工程與釣魚攻擊手法，此次攻擊採取進階化策略，反覆寄送偽冒的 Microsoft 系統通知，企圖製造緊迫氛圍，利用收件人對官方通知的信任與時間壓力，誘使收件人在未充分確認下點擊惡意連結提供帳號密碼，造成帳戶被未授權存取與敏感資料外洩。TWCERT/CC提醒企業與民眾保持高度警覺，特別是在收到疑似來自官方電子郵件時，應格外謹慎，以避免成為攻擊目標。

防護措施建議：

1. 建議留意可疑電子郵件，注意郵件來源正確性，不點擊不明的網址或連結，進入可疑網站不輸入個資、帳號密碼及金融資訊。

2. 建議定期更換符合複雜性需求之密碼，並啟用多因子認證(MFA)，以提高安全防護措施。

3. 網路管理人員應參考最新受駭偵測指標，確實實施預防性阻擋措施，以攔截並過濾可疑郵件。

4. 加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。