🚨 今日科技重點
- Sysdig 揭露 JadePuffer:史上首個「全程由 AI 代理自主執行」的勒索軟體攻擊 — 研究人員發現攻擊者利用 Langflow 未授權 RCE 漏洞(CVE-2025-3248)取得初始入侵後,後續側移、竊憑證、提權、加密資料等步驟全由 LLM 代理自主完成;代理在遇到失敗登入後能像真人一樣即時調整策略,31 秒內就找到可行的繞過方式
💡 攻擊自動化的門檻正被 AI 代理大幅拉低,資安團隊應假設「無人值守的全鏈路攻擊」已成常態威脅模型
- Tesla 在邁阿密啟動無安全員的全自駕 Robotaxi 服務 — 約 50 輛配備純視覺 Hardware 4(8 顆相機、無光達無雷達)的 Model Y 於 7/3 上路,服務範圍涵蓋邁阿密戴德郡西側 10~14 平方英里,是繼德州、加州之後第三個提供「車內無人監控」載客服務的城市
💡 純視覺 FSD 首次在非乾燥氣候(佛州暴雨)大規模無人值守載客,後續事故率與惡劣天候應對數據值得持續追蹤
- Google 與 FBI 聯手瓦解 NetNut 住宅代理殭屍網路,牽涉逾 200 萬台裝置 — 又稱 Popa 的住宅代理網路讓網路犯罪與間諜組織得以偽裝成一般家用 IP 發動攻擊;Google 威脅情報團隊觀察到單週內就有 316 個不同威脅群體使用該網路的出口節點,FBI 與 IRS 刑事調查處已於 7/2 查扣相關網域
💡 住宅代理殭屍網路持續是規避偵測的核心基礎設施,防禦端應強化「來源 IP 信譽」以外的行為特徵偵測
🧠 AI / LLM 動態
- Claude Fable 5 明日(7/8)起改為按用量計費,退出 Pro/Max/Team 訂閱額度 — 7/7 是 Fable 5 仍計入訂閱方案週用量上限的最後一天,7/8 起將改為 API 標準費率計費(輸入每百萬 token 10 美元、輸出 50 美元),未在設定中啟用用量額度者將直接失去存取權,無寬限期
💡 重度使用 Fable 5 的團隊應在今天之前於 Console 設定月度花費上限,並評估提示快取(可降 90% 輸入成本)或 Batch API(費率再減半)因應
- Meta 悄悄上線 Pocket:純文字描述即可生成小遊戲的「vibe-coding」App — 使用者輸入一句話描述構想,AI 便會生成可觸控/傾斜操作的互動小遊戲(Meta 稱之為 gizmo);App 源自 Meta 稍早併購的 vibe-coding 遊戲平台 Gizmo 團隊,目前僅於巴西上架測試
💡 「自然語言直接生成可玩內容」的產品形態正從程式碼編輯器擴散到終端消費者應用,值得關注其內容審核與版權處理機制
🛡️ 資安快訊
- CISA 將 SharePoint 反序列化漏洞 CVE-2026-45659 列入已遭利用清單 — CVSS 8.8,經身份驗證的攻擊者(僅需 Site Member 權限)即可觸發遠端程式碼執行,微軟已於 5 月釋出修補;聯邦機構被要求於 7/4 前完成修補,一般企業應比照優先處理
💡 低權限即可觸發的 RCE 特別危險,若尚未套用 5 月修補應立即排查
- Gitea Docker 映像檔預設信任任意來源 IP,CVE-2026-20896 公開 13 天後即遭嘗試利用 — 官方映像檔的 app.ini 範本預設將 REVERSE_PROXY_TRUSTED_PROXIES 設為萬用字元,導致任何來源都能用 X-WEBAUTH-USER 標頭冒充任意使用者取得管理權限;1.26.3 版已移除該預設值並將反向代理驗證改為選擇性開啟
💡 使用 Gitea Docker 映像檔的團隊應立即檢查 REVERSE_PROXY_TRUSTED_PROXIES 設定並升級至 1.26.3 以上
- CISA 證實 Windows Defender 零時差漏洞 BlueHammer(CVE-2026-33825)已遭用於勒索軟體攻擊 — 該漏洞今年 4 月由研究員 Chaotic Eclipse 以零時差形式揭露,微軟修補後 CISA 近日確認已有實際勒索軟體攻擊利用此漏洞;同一份彙整報告也提及攻擊者利用配置錯誤的 Ollama 伺服器作為自動化滲透工具的推理引擎,形成新一代 LLMjacking 資源挾持手法
💡 已修補的舊漏洞仍可能被翻出用於實際攻擊,修補紀錄不能等同於風險已消除,應持續掃描是否仍有未更新的機台
🎯 工程師建議
- 盤點自架 Gitea Docker 環境:立即檢查 app.ini 中的 REVERSE_PROXY_TRUSTED_PROXIES 設定是否仍為預設萬用字元,並升級至 1.26.3 以上版本,避免任何來源都能透過 X-WEBAUTH-USER 標頭冒充管理員。
- 重新檢視「已修補」漏洞的資產覆蓋率:BlueHammer 案例顯示修補多月後的舊漏洞仍可能被用於實際勒索軟體攻擊,應定期用資產掃描確認修補涵蓋率,而非僅信任修補當下的紀錄。
- 若使用 Claude Fable 5,今天就設定用量上限:7/8 起 Fable 5 全面改按 API 費率計費,建議先啟用提示快取或評估 Batch API,避免明日流量無預警中斷或超支。
🎪 社群趣事 & 新知
- curl 宣布「夏日空白期」:7/1~8/3 暫停受理所有資安通報,只為躲避 AI 產出的灌水報告 — 專案負責人 Daniel Stenberg 表示,真正有效的漏洞通報確認率已跌破 5%,HackerOne 賞金計畫更早於今年 1 月直接關閉;期間 PR 仍會處理,但任何標記為資安通報的內容將原封不動擱到 8 月,並鼓勵其他開源專案也一起放假
💡「AI 灌水式漏洞通報」正實質癱瘓開源維護者的資安應對量能,社群開始用「乾脆停收」表達抗議,值得作為貢獻守則設計的參考案例
- 開源可維修印表機 Open Printer 登上 Hacker News 頭條 — 這款以連續捲筒紙自動裁切、僅印字頭與墨水匣為現成零件、其餘電路與機構設計全數開源(CC BY-NC-SA 4.0)的印表機專案,再度引發社群對「一次性硬體」商業模式的討論
💡 硬體從電路到韌體全開源、鼓勵使用者自行維修升級的模式持續獲得社群共鳴,顯示「反規劃性汰換」仍是活躍的開發者文化議題
End of article