CISO 每日摘要：Miasma 供應鏈攻擊：Red Hat npm 套件遭植入憑證竊取蠕蟲 (t-20260602)

Miasma 供應鏈攻擊：Red Hat npm 套件遭植入憑證竊取蠕蟲

名為「Miasma」的複雜供應鏈攻擊已入侵官方 Red Hat npm 套件，部署具自我傳播能力的蠕蟲，專門竊取憑證與雲端令牌。此攻擊歸因於 Shai-Hulud 威脅組織，他們在透過 Red Hat 基礎設施發布的合法套件中注入惡意程式碼。該蠕蟲能自主在系統間傳播，竊取 GitHub 令牌、雲端供應商憑證與環境變數。此事件凸顯了針對開源生態系統的軟體供應鏈攻擊風險日益增長。

🔗 參考資料： 綜合報導（The Hacker News、iThome）

本週活躍威脅

📌 Windows Netlogon RCE 漏洞傳出遭到積極利用

Windows Netlogon 服務的遠端程式碼執行漏洞正遭到在野積極利用。該漏洞允許攻擊者在域控制器上執行任意程式碼，可能導致整個網路領域淪陷。

🔗 Reference: iThome | Xakep

📌 駭客濫用 Meta 的 AI 支援機器人接管他人 IG 帳號

威脅行為者利用 Meta 的 AI 驅動支援聊天機器人，透過社交工程說服客服人員交出高價值 Instagram 帳號的控制權，包括名人與企業帳號。

🔗 Reference: Krebs on Security

📌 Operation Dragon Weave：中國駭客鎖定捷克與臺灣發動網路間諜行動

歸因於中國國家資助駭客的「Dragon Weave」網路間諜行動，鎖定捷克與臺灣政府機構進行情資蒐集，時值外交訪問前夕。

🔗 Reference: iThome

📌 Python 資料分析工具 Marimo 重大漏洞持續成攻擊目標

Python 資料分析工具 Marimo 的關鍵漏洞持續遭到積極攻擊，駭客透過 AI 代理利用該漏洞滲透內部資料庫。

🔗 Reference: iThome

📌 嘉年華郵輪資料外洩：600 萬客戶個資遭竊

駭客竊取了約 600 萬名嘉年華郵輪客戶的個人資料，成為近年來飯店旅遊業最大的資料外洩事件之一。

🔗 Reference: Xakep

📌 新型 VoidStealer 惡意軟體繞過 Chrome 安全機制竊取憑證

名為 VoidStealer 的新型惡意軟體能夠繞過 Chrome 內建安全機制，竊取瀏覽器中的 Cookie、儲存密碼與帳號資訊。

🔗 Reference: iThome

📌 Samba 修補列印與身分驗證功能重大漏洞

Samba 發布了列印與身分驗證功能的重大漏洞修補程式，這些漏洞可能允許攻擊者在未修補的系統上執行任意程式碼。

🔗 Reference: iThome

📌 巴基斯坦駭客 SideCopy 利用 Xeno RAT 鎖定阿富汗財政部

與巴基斯坦有關聯的 SideCopy 威脅組織利用 Xeno RAT 遠端存取木馬鎖定阿富汗財政部，進行間諜活動與資料竊取。

🔗 Reference: The Hacker News