CISO 每日摘要：Trellix 源碼外洩與 LiteLLM 漏洞遭大規模利用 (20260511)

本週資安情勢由多起供應鏈攻擊與重大漏洞拉開序幕。勒索軟體組織 RansomHouse 聲稱已成功竊取資安公司 Trellix 的原始碼，凸顯出連資安業者本身也成為攻擊目標的嚴峻趨勢。與此同時，CISA 警告 LiteLLM 的 SQL 注入重大漏洞已遭在野利用，要求各組織立即修補。

本週活躍威脅

📌 RansomHouse 聲稱竊取 Trellix 原始碼

勒索軟體組織 RansomHouse 公開聲稱已入侵資安公司 Trellix 並竊取其專有原始碼，凸顯資安業者本身也正成為高價值攻擊目標的嚴峻趨勢。

🔗 Reference: iThome

📌 LiteLLM SQL 注入重大漏洞遭在野利用

CISA 將 LiteLLM 的 SQL 注入重大漏洞列入已知遭利用漏洞目錄，確認已在實際攻擊中被利用。該漏洞允許攻擊者對 AI 閘道資料庫執行任意 SQL 指令。

🔗 Reference: iThome

📌 CISA 要求聯邦機構 3 天內修補 Ivanti MDM 零時差漏洞

CISA 下令美國聯邦機構在 72 小時內修補 Ivanti 行動裝置管理平台的零時差漏洞，指出已有針對企業行動基礎設施的攻擊證據。

🔗 Reference: iThome

📌 惡意 NuGet 套件冒充中國 .NET 程式庫攻擊開發人員

攻擊者在 NuGet 上發布冒充中國 .NET 程式庫的惡意套件，透過供應鏈攻擊手法鎖定開發人員的瀏覽器與加密貨幣錢包。

🔗 Reference: iThome

📌 ZiChatBot 惡意程式經由 PyPI 散布，橫跨 Windows 與 Linux

名為 ZiChatBot 的惡意程式透過 PyPI 套件散布，同時影響 Windows 與 Linux 系統，可遠端存取與竊取資料。

🔗 Reference: iThome

📌 Hugging Face 假 OpenAI 儲存庫衝上第一名，下載量 24.4 萬次

一個假冒 OpenAI 的隱私過濾器儲存庫在 Hugging Face 上衝上熱門第一名，累積超過 244,000 次下載後才被移除，該儲存庫散布針對 Windows 的資訊竊取惡意軟體。

🔗 Reference: The Hacker News

---

本摘要由精選資安新聞來源自動生成。