TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
Chrome 146 更新修復了高風險漏洞2026.03.25資安漏洞Google 正式發佈 Chrome 146 版本更新,緊急修復包含 WebAudio、CSS 及 WebGL 在內的 8 項高風險安全性漏洞(如 CVE-2026-4673)。