近日资安情势震荡:通讯软件大量账号被盗事件揭露电信语音信箱预设密码带来的连锁风险。不法份子利用台灣大哥大为原台灣之星用户的语音信箱与LINE验证机制,以易猜的预设码0000为突破口,远端重设导致大量LINE帐号异常,业者已紧急强化客服身份核验并启动监控。供应链攻击持续扩散,以Trivy相关事件为起点,进一步衍生出对多家开源专案与企业的连锁冲击:思科凭证与原始码疑遭外流、PyPI套件Telnyx被下毒、热门NPM套件Axios也遭供应链入侵并疑与境外攻击团体有关,显示第三方组件风险急剧上升。企业与政府端接连通报系统被侵与资料外泄,国际间欧盟云端帐号、荷兰财政与警察系统、乃至FBI高层私人邮箱均传出遭攻陷或数据被公布。漏洞利用面向亦不容忽视:Citrix与Fortinet的已修补漏洞出现被锁定利用迹象,Chrome亦爆出零时差攻击。研究还揭示Google雲端Passkey混合同步机制存在潜在攻击向量,而量子运算进展则使破解橢圓曲线加密的门槛显著下降,未来威胁升级。多项调查指出企业在加密金钥控管、供应链审查与入侵检测上的不足,建议立即落实Security by Default、掌握金钥自持(BYOK)、强化多因素与语音验证防护,并对第三方组件做更严格审计与实时监控。资安团队应优先检视云端金钥管理、补丁与行为异常检测,政府与业者也需加速情资共享与通报机制。整体来看,从预设密码到量子威胁,当前资安风景正快速演进,唯有同步强化基础控管与跨域合作,才能将连锁风险降到最低。
LINE被0000一招秒破?供應鏈大爆炸+政府帳號集體中鏢,資安大亂鬧翻天
