供應鏈遭駭客攻擊 超過23000企業陷資安危機！

最近，開源軟體平台tj-actions陷入了一場嚴重的供應鏈攻擊，這對23000多個企業的用戶資料造成了重大影響。事件發生於2025年3月12日，駭客透過未經授權訪問維護者帳號，將惡意代碼注入到該平台的changed-files軟體包中，導致敏感憑證（如AWS存取金鑰和GitHub個人存取代碼）的泄露。

此事件再次突顯了開源軟體供應鏈面臨的重大安全風險。tj-actions作為一個集成開源自動化流程至GitHub的工具，廣泛應用於大型企業的持續集成（CI）和持續部署（CD）流程，尤其是對於依賴這些工具來簡化開發流程的企業來說，影響不容小覷。

專家表示，目前面對的最主要的安全挑戰有兩個。一方面，企業必須對使用的開源軟體元件進行更嚴格的管理與審核，以確保這些元件的安全性；另一方面，也需要加強用戶憑證的管理及保護策略。根據Picus Security 報告，2025年針對憑證儲存的惡意攻擊已經增加了三倍，而超過25%的惡意軟體展現了針對憑證管理器及瀏覽器儲存登錄資訊的行為。

這種趨勢不斷上升，迫使企業在數據暴露的潛在後果上，必須重新考慮其安全策略。根據報告，這類攻擊的數據顯示出「SneakThief」型的惡意軟體，通過高效的滲透策略和多階段執行，確保不被探測，從而無聲無息地竊取企業的憑證。

企業在面對供應鏈攻擊時，自我保護的關鍵在於實施多層次的安全防護策略，並定期進行安全漏洞掃描，而不僅僅依賴於傳統的補丁管理。此外，加強用戶的安全意識以及應急反應計劃也是不可忽視的必要步驟。安全專家們呼籲企業應該持續對員工進行安全培訓，不僅提高應對能力，還要保障企業在面對網絡威脅時的防禦能力。

隨著這一事件持續演變，許多大型企業開始重新評估其開源策略及供應鏈管理，重視第三方服務供應商的安全標準，以確保業務運行的穩定性和安全性。這一事件提醒業界，在數位時代中，應越早識別風險並加強供應鏈安全措施，越能在商業環境中立於不敗之地。為了應對潛在的憑證洩露風險，強化自身資訊安全的措施將顯得尤為重要，企業必須建立強而有力的安全管理機制，防止類似事件的再次發生。