CISO 每日摘要：Checkmarx 供應鏈攻擊 — KICS Docker 映像與 VS Code 擴充套件遭入侵 (t-20260423)

Checkmarx 供應鏈攻擊 — KICS Docker 映像與 VS Code 擴充套件遭入侵

應用安全公司 Checkmarx 遭遇供應鏈攻擊，惡意行為者入侵了 KICS Docker 映像與 VS Code 擴充套件。攻擊進一步擴大，Bitwarden 的 NPM 套件也在持續的攻擊活動中遭駭。此事件凸顯應用安全工具鏈本身如何成為攻擊向量，被入侵的掃描工具可能將惡意軟體散佈給下游客戶。

🔗 參考資料： The Hacker News | The Hacker News

---

本週活躍威脅

📌 Harvester 組織使用 Microsoft Graph API 部署 Linux GoGra 後門

Harvester 威脅組織部署了 GoGra 後門的 Linux 變種，針對南亞組織。該惡意軟體使用 Microsoft Graph API 進行命令與控制通訊，融入合法的 Office 365 流量以躲避偵測。

🔗 Reference: The Hacker News

📌 The Gentlemen 勒索軟體迅速崛起

Dark Reading 報導，‘The Gentlemen’ 勒索軟體集團已成為 2026 年第二季最多產的勒索軟體組織之一。 該集團的迅速崛起反映了其積極的聯盟招募與複雜的加密技術。透過 SystemBC C2 基礎設施分析，已識別 超過 1,570 名受害者。

🔗 Reference: Dark Reading

📌 Apple 修補 iOS 漏洞 — 已刪除的 Signal 通知內容殘留於 FBI 可取用備份

Apple 修補了一個 iOS 漏洞，該漏洞導致已刪除的 Signal 通知內容仍保留在可透過 FBI 請求存取的 iCloud 備份中。此隱私缺陷引發了對加密通訊資料持久性及「對所有人刪除」功能限制的重大擔憂。

🔗 Reference: The Hacker News

📌 自我傳播供應鏈蠕蟲劫持 npm 套件

發現一種自我傳播的蠕蟲劫持 npm 套件以竊取開發者憑證。 該蠕蟲透過入侵套件維護者帳戶並將惡意程式碼注入流行套件，在 npm 生態系統中自主傳播。

🔗 Reference: The Hacker News

📌 多名 JVN 通報：CMS ALAYA SQL 注入與 GROWI ReDoS

Japan Vulnerability Notes（JVN）發布了CMS ALAYA SQL 注入漏洞（可能導致資料庫淪陷）與 GROWI 正規表示式 DoS（可透過特製輸入造成服務中斷）的通報。

🔗 Reference: JVNDB | JVN

OPSWAT可以怎麼幫上忙

Checkmarx 供應鏈攻擊 — 安全掃描工具本身成為攻擊向量 — 是 MetaDefender 多引擎惡意軟體偵測的典型應用案例。透過同時以 30+ 防毒引擎掃描檔案，MetaDefender 可偵測任何單一掃描器可能遺漏的威脅。此外，MetaDefender CDR 可中和武器化的 Docker 映像與 VS Code 擴充套件檔案，移除潛在惡意巨集、腳本與嵌入式物件，同時保留檔案功能。