根據2026/04/05~2026/04/11間國外媒體報導的資訊安全相關議題，以這些議題作為資訊安全威脅情資，進行風險分析作業，生成以下風險情境資料，提供組織評估是否存在類似風險之參考。組織可以參考下表資料，決定是否需進一步從CIA構面，分析風險影響，再據以建立風險處理措施。本週風險情境都可以在台灣應用軟件公司網頁當週的資料整理，找到原文報導資料。

威脅情資-260421
情資名稱：Office 365 搜尋結果遭操控導致薪資遭竊事件
情資說明：
媒體報導指出，攻擊者透過操控 Office 365 搜尋結果，誘使使用者點擊偽造網站，進而導致薪資遭竊。攻擊利用使用者在 Office 365 環境中搜尋相關資源時，將惡意內容置於搜尋結果中，使其看似為合法資源。當受害者點擊搜尋結果並輸入帳號或相關資訊後，攻擊者即可取得敏感資料，進而影響薪資或帳務相關作業。
攻擊手法：
攻擊者透過操控或植入惡意內容於 Office 365 搜尋結果，使其出現在使用者搜尋結果中。當使用者點擊該結果時，會被導向偽造網站。該網站模仿合法服務介面，誘使使用者輸入帳號資訊或執行相關操作。攻擊者透過收集這些資訊，進一步進行帳號濫用或相關操作。
風險說明：
此類攻擊可能導致使用者帳號資訊被竊取，進而造成未授權存取與財務影響。若與薪資或帳務相關系統遭到影響，可能導致金流被竄改或資金遭轉移。此外，攻擊利用搜尋結果提高可信度，使使用者較難辨識風險。
資安威脅：
企業員工在日常工作中依賴 Office 365 搜尋功能存取文件與系統，若搜尋結果遭操控，可能導致員工進入惡意網站並輸入敏感資訊。這可能影響企業帳號安全與財務流程。此外，攻擊針對內部搜尋情境，可能增加社交工程成功率。
關鍵觀察：

• 攻擊者操控 Office 365 搜尋結果進行釣魚攻擊。
• 偽造網站用於收集使用者帳號資訊。
• 攻擊可能影響薪資與財務相關流程。
• 搜尋結果被利用提高攻擊可信度。
• 雲端辦公平台功能可能成為攻擊媒介。

威脅情資-260422
情資名稱：攻擊者取得帳號後繞過 MFA 進行存取濫用
情資說明：
媒體報導指出，當攻擊者已取得使用者帳號存取權後，多重驗證（MFA）可能無法有效阻止後續攻擊活動。研究顯示，攻擊者在取得憑證後，可利用各種方式通過或繞過 MFA 驗證流程，進而持續存取受害帳號。此情境顯示，即使組織部署 MFA，若帳號已遭入侵，仍可能面臨未授權存取與後續攻擊風險。
攻擊手法：
攻擊者在取得帳號憑證後，透過各種方式完成或繞過 MFA 驗證流程。例如，攻擊活動可能利用使用者互動或其他方式通過驗證，使攻擊者能成功登入系統。此類攻擊並非直接突破 MFA 技術本身，而是利用既有憑證與驗證流程進行存取。
風險說明：
當帳號憑證遭竊且攻擊者能通過 MFA 驗證時，可能導致帳號被持續濫用。此情況可能造成未授權存取、資料外洩或系統被操控。此外，過度依賴 MFA 作為單一防護機制，可能無法完全防止帳號濫用風險。
資安威脅：
企業普遍採用 MFA 作為身分驗證強化措施，但若帳號憑證已遭竊，攻擊者仍可能進入企業系統。此類威脅可能影響企業雲端服務、內部系統與資料存取。此外，帳號遭濫用可能成為進一步攻擊的起點。
關鍵觀察：

• 攻擊者在取得帳號後仍可通過或繞過 MFA。
• MFA 並非在所有情境下可完全防止帳號濫用。
• 帳號憑證外洩仍是主要風險來源。
• 身分驗證流程可能被攻擊者利用。
• 單一驗證機制可能不足以防範進階攻擊。

 
威脅情資-260423
情資名稱：Claude Code 與 CLAUDE.md 存在 SQL Injection 攻擊風險
情資說明：
媒體報導指出，Claude Code 與相關的 CLAUDE.md 文件處理機制存在 SQL Injection 攻擊風險。研究人員發現，當系統處理使用者輸入或文件內容時，可能未妥善過濾或驗證資料，導致攻擊者可透過特定輸入影響後端資料庫查詢。此類問題可能使攻擊者能夠操控查詢行為，並可能影響系統資料處理過程。
攻擊手法：
攻擊者透過在輸入內容或 CLAUDE.md 文件中插入特定字串，使系統在處理資料時產生未預期的資料庫查詢。由於輸入未經適當驗證或過濾，這些惡意內容可能被直接納入查詢語句中。當系統執行查詢時，攻擊者可影響資料庫操作結果。
風險說明：
此類漏洞可能導致資料庫操作被操控，進而影響資料完整性與安全性。若攻擊者成功利用 SQL Injection，可能導致資料被存取、修改或刪除。此外，系統資料處理流程可能受到影響，增加資料外洩風險。
資安威脅：
企業若使用相關 AI 開發工具或文件處理機制，可能面臨輸入驗證不足帶來的風險。若系統未妥善處理使用者輸入或文件內容，可能使攻擊者透過 SQL Injection 影響資料庫。這可能影響企業資料安全與應用系統運作。
關鍵觀察：

• Claude Code 與 CLAUDE.md 存在 SQL Injection 風險。
• 攻擊利用未經驗證的輸入影響資料庫查詢。
• 系統資料處理流程可能受到操控。
• 資料完整性與安全性面臨風險。
• AI 工具中的輸入處理機制成為攻擊面。

 
威脅情資-260424
情資名稱：AI 輔助供應鏈攻擊鎖定 GitHub 開發平台
情資說明：
媒體報導指出，攻擊者利用 AI 技術輔助發動供應鏈攻擊，鎖定 GitHub 平台上的開發專案。該攻擊利用 AI 自動化能力協助產生或修改程式碼，並將惡意內容植入開源專案中。由於 GitHub 為廣泛使用的開發平台，攻擊可能透過正常開發流程擴散至多個專案與使用者。報導顯示，AI 技術被用於提升攻擊效率與隱蔽性，使惡意程式更容易融入合法程式碼中。
攻擊手法：
攻擊者利用 AI 工具生成或修改程式碼，將惡意內容植入 GitHub 專案中。這些程式碼可能透過提交（commit）或其他開發流程被納入專案。由於程式碼由 AI 生成或輔助產生，其內容可能看似正常且難以辨識。當開發者使用受影響專案或程式碼時，惡意內容可能被引入系統中。
風險說明：
此類攻擊可能導致惡意程式透過開發流程被納入應用程式中。由於攻擊利用開源專案與正常開發流程傳播，影響範圍可能擴大。此外，AI 輔助生成程式碼可能增加惡意內容被忽略的可能性，進一步提高風險。
資安威脅：
企業開發團隊若使用 GitHub 上的開源專案或程式碼，可能在不知情的情況下引入惡意內容。這可能影響應用程式安全與系統完整性。此外，AI 技術被用於生成程式碼，可能增加供應鏈攻擊的規模與複雜度。
關鍵觀察：

• 攻擊者利用 AI 技術輔助進行供應鏈攻擊。
• GitHub 開源專案成為主要攻擊目標。
• 惡意程式碼可能被納入正常開發流程。
• AI 生成程式碼增加惡意內容辨識難度。
• 供應鏈攻擊結合 AI 技術提升規模與效率。