流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27人工智慧Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
2026年3月第二週 資訊安全威脅情資2026.03.30風險情境深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。