中國灰色市場以低價轉售 Claude API 存取權,背後涉及盜帳、模型調包及提示記錄收集。企業若接入非官方 API,可能令原始碼、認證邏輯及敏感數據外洩,亦面臨跨境數據合規與商譽風險。
search for: 外洩
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。
Anthropic 旗下 AI 工具 Claude Code 因發布失誤導致逾 500,000 行程式碼外洩。事件揭露企業程式碼管理隱患,同時展現出色的公關危機應對技巧,更意外成為展示其卓越記憶系統架構的最佳宣傳。
歐盟執委會(European Commission)在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊,託管該平台的 Amazon Web Services(AWS)雲端帳戶遭到未經授權存取,攻擊者聲稱已竊取超過 350GB 資料,當中包含多個資料庫、員工個人資料及內部文件
美國政府軟件供應商 Tyler Technologies 旗下陪審員管理系統近日被揭發存在嚴重安全漏洞,除美國多州外也波及加拿大地區。攻擊者可透過簡單暴力破解手法,取得陪審員姓名、住址、出生日期、電話號碼、電郵地址,以及涉及種族、婚姻狀況、犯罪紀錄及健康狀況等極度敏感個人資料。
香港學校網絡安全警鐘大鳴!最新報告揭示,單在 2025 上半年已有超過 11,484 組師生帳戶憑證因惡意程式外洩。調查更發現全港學校存在近 300 個可被公眾存取的遠端服務端點及 260 個公開資料庫,這些保安漏洞已成為黑客發動勒索軟件攻擊、竊取大量個人資料的溫床。想了解教育界面對哪四大主要威脅?專家建議的「三支柱策略」又如何從根源解決問題?
