深度分析
代理人技能安全分析:MCP-scan 揭示提示注入、惡意程式碼與憑證風險
本研究掃描近四千個代理人技能市集樣本,揭示技能包中存在大規模惡意載荷與脆弱面。作者以多重行為準則與模型輔助掃描器檢測提示注入、惡意程式碼、遠端下載與祕密外洩等威脅,並統計關鍵等級風險。結果顯示高危險技能普遍存在,呼籲市集與開發者採用自動化分析與上架門檻以降低攻擊面。
供應鏈安全
深度分析
Trivy 供應鏈攻擊分析:發佈管道被濫用,波及 Checkmarx 與 Bitwarden
近六週來,Trivy 供應鏈攻擊引發的連鎖效應暴露出供應鏈防護的盲點。攻擊者先入侵發佈管道與被盜 CI 憑證,將帶有竊密功能的惡意版本散布至開發者與企業環境,安全廠商 Checkmarx 與 Bitwarden 均受波及。
深度分析
從停擺到供應鏈風險:GitHub、Azure 遷移與 Copilot 的技術與治理挑戰
在微軟收購後,GitHub近年接連出現大規模停擺、內部倉庫遭入侵與重大資安揭露。其核心問題涵蓋服務遷移到Azure、CI/CD與外掛供應鏈的信任缺口,以及AI代碼工具的計費與整合策略變動。這些技術與治理選擇已衝擊系統可用性與供應鏈安全,並引發領導震盪與人才外流。
速報
前L3Harris主管販售間諜軟體與駭客工具 被命令賠償1,000萬美元
美國防務承包商L3Harris旗下負責先進間諜軟體與駭客工具的分部發生重大洩密。前任主管威廉斯被控竊取多項營業秘密,疑為可利用軟體漏洞的攻擊程式與監控技術,並出售給俄方經紀商Operation Zero。被告已認罪並入獄,法院最新判決要求他向前雇主支付1,000萬美元賠償,加上先前已命令支付的1.3百萬美元。
深度分析
以 Ed25519 雙簽與命名空間綁定緩解依賴混淆的分發溯源架構
供應鏈攻擊揭示一個結構性缺口:安裝套件後缺乏可驗證的註冊中心來源。本文提出以Ed25519為基礎的分發溯源系統,包含註冊認證、發布雙簽與命名空間綁定,讓消費端能夠釘選註冊指紋並在解析時以密碼學拒絕未授權的發布。此做法將起到多層防禦,降低依賴混淆成功率。
深度分析
從 Mythos 到系統化防禦:開放原始碼、半自主代理與 LLM 在資安的角色
在新一波以大型語言模型為核心的資安變局中,文章指出關鍵不在單一模型,而是把模型放入具探測、驗證與補丁流程的系統。開放原始碼工具與半自主代理能分散風險、加速漏洞查找與修補,並縮小攻防能力落差。這將重塑高風險組織的安全作法。同時促成防禦方的社群協同與可審計運作。
深度分析
Trivy 遭供應鏈攻擊:Git 標籤被強制推送植入惡意程式
Trivy掃描器在本月初遭供應鏈攻擊,攻擊者竊取憑證強制推送75個trivy-action與7個setup‑trivy標籤,植入竊密惡意程式,會加密並上傳GitHub令牌、雲端憑證與SSH金鑰,僅0.35.0版未受影響。此事件突顯供應鏈安全的結構性風險。
深度分析
CopyFail Linux 核心提權漏洞 (CVE‑2026‑31431) 影響多平台容器與金鑰管理
研究人員公開未完整修補的Linux核心提權漏洞CopyFail,單一Python腳本可在多數發行版取得root,讓容器、Kubernetes與CI/CD流水線瞬間失守,業界面臨緊急修補與協調挑戰。此漏洞源於kernel加密API的直線邏輯錯誤,修補在10.0.7前仍缺乏統一部署,提醒開發者重視金鑰管理。
深度分析
Delve 合規疑雲:Context AI、LiteLLM 與 Vercel 的供應鏈資安連鎖
近來圍繞合規新創 Delve 的爭議持續擴大:匿名吹哨者指控該公司偽造客戶資料與濫用審核程序;其客戶之一的 Context AI 與第三方應用下載事件,進一步牽出 Vercel 的客戶資料外洩。另有客戶 Lovable、開源專案 LiteLLM 等相繼與 Delve 切割或重新認證。
速報
LLMVD.js:以大語言模型代理確認 Node.js 污點型漏洞
Node.js 生態包含大量套件,動態語言特性和複雜相依鏈讓傳統程式分析難以偵測污點式漏洞。研究提出 LLMVD.js,一套以大語言模型為核心、多階段代理的流程:掃描程式碼、提出漏洞假設、生成概念驗證(PoC),並以輕量執行或探針驗證利用。
深度分析
Vercel OAuth 供應鏈攻擊:Context AI 應用導致部分客戶憑證外洩
Vercel近日確認其內部系統遭駭,攻擊源頭疑與第三方應用Context AI有關。一名員工下載並以OAuth連結其Google企業帳戶,駭客藉此接管帳戶並取得部分未加密的憑證與內部存取權。Vercel指出Next.js與Turbopack等開源專案未受影響,並已通知受影響客戶、發布IOC與建議輪換金鑰。
深度分析
AI 代理供應鏈後門威脅:資料中毒與環境攻擊全解析
隨著 AI 代理人透過互動資料細部調校提升能力,供應鏈安全漏洞同步浮現。研究提出直接資料中毒、預植後門模型與環境中毒三大威脅模型,並示範僅少量示範即可使代理人以超過 80% 成功率洩漏機密資訊,顯示後門威脅的嚴重性。