#Hacking

10 篇

針對 AI 開發者的網絡攻擊激增，駭客利用開源套件植入惡意代碼竊取憑證。同時，Meta 與 NSO Group 的訴訟案對資安法律責任提出了關鍵性挑戰。

Meta 證實因其 AI 聊天機器人漏洞，導致上千個 Instagram 帳號被駭客入侵。此事件凸顯了在社群平台中過度整合 AI 可能帶來的巨大資安風險。

駭客利用 Meta 的 AI 客服機器人漏洞，成功劫持多個高人氣 Instagram 帳號。攻擊者透過指令注入技巧騙取管理員權限，Meta 現已修復。此事件凸顯了將 AI 深度整合至高權限後台流程的資安風險，並提醒企業應建立「人機回圈」與零信任防禦機制。

駭客組織 TeamPCP 透過大規模偷取維護者帳戶與憑證，成功繞過 npm 等開源套件庫的來源驗證機制。此事件突顯了開源供應鏈中身分認證的脆弱性與相關法律責任的困境。

駭客組織 TeamPCP 透過植入惡意 VS Code 擴充套件，對 GitHub 發動大規模供應鏈攻擊，造成約 3,800 個內部代碼庫遭竊。此次事件突顯了第三方開發工具對企業資安的重大威脅，GitHub 正與安全團隊共同調查，事件亦波及微軟 Python SDK。

AI 技術降低了網路犯罪門檻，不肖份子利用 AI 進行自動化攻擊。Anthropic 也證實正在調查其強力 AI 模型遭未經授權存取的傳聞，資安產業正面臨技術與治理的挑戰。

伊朗關聯駭客持續干擾美國關鍵基礎設施，加上荷姆茲海峽的物流動盪與加密貨幣通行稅要求，加劇了全球能源與海運供應鏈的風險與營運成本。

安全專家發現了名為 DarkSword 的新工具，疑似由俄羅斯政府支持的駭客使用。該工具利用 iOS 18 的 WebKit 漏洞，只需讓用戶點擊惡意連結即可完全接管設備，並提取加密訊息與虛擬貨幣。蘋果正緊急開發更新，建議用戶目前應謹慎處理未知連結或開啟封鎖模式。

2026 年 3 月，兩場重大網路戰同時爆發：中國背景組織「鹽颱風」大規模侵入全球電信骨幹，而俄羅斯駭客則鎖定加密通訊軟體 Signal 與 WhatsApp 的用戶。荷蘭情報機構警告，這類攻擊旨在建立長期監視並破壞西方國家的通訊安全。

美以空襲伊朗之際，數位空間爆發激烈衝突。X 平台因假訊息泛濫而失控；伊朗祈禱 App 遭駭客入侵發送「投降」訊息；同時，預測市場 Polymarket 因允許下注戰爭結果而面臨嚴峻的道德指責。