# 2026年5月資安事件速報:Microsoft Defender 雙漏洞、GitHub供應鏈攻擊、AI開源工具登場
5月嘅資安界唔平靜。短短一個月內,Microsoft 接連爆出兩個 Microsoft Defender 相關嘅嚴重漏洞(而且係 active exploited),GitHub 確認內部 Repo 被供應鏈攻擊入侵,同一時間 Microsoft 又出咗兩個 AI security 開源工具。今日呢篇資安事件速報就同大家回顧下 5 月最值得關注嘅幾單大事。
👉 延伸閱讀:Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇晒
## 資安事件一:Microsoft Defender 兩個漏洞正被活躍利用
5月第二個禮拜,Microsoft 發出緊急安全公告,確認 Microsoft Defender 存在兩個嚴重漏洞(CVE-2026-XXXXX、CVE-2026-YYYYY),而且兩個都已經 **證實被 active exploit**。(CVE-2026-XXXXX、CVE-2026-YYYYY),而且兩個都已經 **證實被 active exploit**。
第一個 Microsoft Defender 漏洞涉及 real-time scanning engine,攻擊者可以透過特製檔案繞過 Defender 掃描,植入 malware 而且完全唔會觸發任何警報。第二個漏洞更嚴重 — 容許攻擊者透過 crafted network request 令 Defender crash,從而徹底 disable endpoint protection。
Microsoft 已經為 Microsoft Defender 漏洞透過 Windows Update 推送修復,但如果公司用 WSUS 或者 SCCM 做 patch management,可能要手動審批。資安事件影響範圍遍及所有 Windows 10/11 + Windows Server 2019/2022 用戶。
**建議:** 即刻 check 你啲 endpoints 嘅 Defender version,確保係最新。Security team 應該 audit 過去一個月有冇 suspicious activity 冇 trigger Defender alert。
## 資安事件二:Microsoft Defender 以外 — GitHub 遭 VS Code Extension 供應鏈攻擊
呢單嘢真係嚇到唔少 dev team 標冷汗。一個名為 **「Nx Console」** 嘅 VS Code extension(超過 2 百萬下載量),被發現喺 5 月初嘅一次 update 入面夾帶咗 malicious code。呢段 code 會 steal GitHub access token,然後 attacker 用 stolen token access 受害者嘅 private repository。
GitHub 官方確認,部分 GitHub staff 嘅內部 repository 都被今次攻擊波及。雖然 GitHub 強調冇 customer data 洩漏,但 security community 對 VS Code extension ecosystem 嘅安全性提出咗嚴重質疑 — 而家 VS Code marketplace 上面有超過 50,000 個 extension,但 security review 機制幾乎係零。
呢次資安事件令唔少公司開始重新審視 developer workstation security policy,包括限制 VS Code extension 安裝審批流程。
## 資安事件三:Microsoft 開源 RAMPART + Clarity — AI Agent 安全有新工具
講返啲正面消息。Microsoft 喺處理 Microsoft Defender 漏洞嘅同時,5月中仲 open-source 咗兩個專為 AI agent security 設計嘅工具:
– **RAMPART**(Risk-Aware Model Protection & Attack Response Toolkit):一套 framework 幫 developer 喺開發階段 detect AI agent 嘅潛在安全風險,包括 prompt injection、data exfiltration、同 hallucination-based attack vector。
– **Clarity**:專為 LLM-powered application 設計嘅 runtime monitoring tool,可以 real-time detect anomalous AI behavior 同自動觸發 rollback。
市場反應相當正面 — GitHub repo 上線第一個禮拜已經攞到 8,000+ stars。Google 同 Anthropic 據報都有類似嘅內部工具,但選擇 open-source 嘅暫時得 Microsoft。呢個舉動被視為 Microsoft 喺「responsible AI」領域嘅一次重要定位。
## 5月資安事件總結:Microsoft Defender 漏洞成焦點
| 事件 | 嚴重程度 | 狀態 |
|——|———|——|
| Microsoft Defender 雙漏洞 | 🔴 Critical | Patch available |
| Nx Console VS Code 供應鏈攻擊 | 🟠 High | Extension removed |
| Microsoft RAMPART + Clarity 開源 | 🟢 Positive | Available on GitHub |
呢個5月俾我哋嘅教訓好清楚:**supply chain security** 已經係2026年最重要嘅防守戰線 — 唔單止係 software dependency,仲包括 developer tooling、IDE extension、甚至 AI agent integration。
延伸閱讀:
– [Microsoft Security Response Center](https://msrc.microsoft.com/)
– [GitHub Security Advisories](https://github.com/security/advisories)
> 📌 **延伸閱讀:**
> – [Palo Alto PAN-OS 漏洞速報](https://molious.com/palo-alto-pan-os-vulnerability/) — 另一重大資安事件分析
> – [2026年5月重大資安漏洞速報](https://molious.com/?p=644) — 本月全部 CVE 整理
#資安事件 #MicrosoftDefender #SupplyChainAttack #GitHub #AISecurity
