Кибербезопасность: Компрометация Trivy и защита от атак на цепочку поставок
В марте 2026 года был выявлен случай компрометации Trivy, популярного открытого сканера уязвимостей от Aqua Security, в результате сложной атаки на цепочку поставок, направленной на CI/CD. Атакующие воспользовались доступом, полученным в рамках предыдущего инцидента, который не был полностью устранен, и внедрили в официальные релизы Trivy вредоносное ПО для кражи учетных данных. Это событие представляет опасность для организаций, полагающихся на этот инструмент.
Подробности
Кампания, приписываемая злоумышленникам, идентифицирующим себя как TeamPCP, вводит несколько тревожных техник. Атака на цепочку поставок Trivy включала в себя подделку GitHub Actions, используемых в конвейерах CI/CD, и выпуск вредоносного бинаря Trivy (v0.69.4) в официальных каналах распространения, включая GitHub Releases и регистры контейнеров. Это подвергло риску не только среды CI/CD, но и машины разработчиков, сделав их уязвимыми для кражи учетных данных и сохранения доступа.Что делать
Чтобы защититься от таких атак, организациям следует уделять повышенное внимание безопасности своих цепочек поставок и инструментов, используемых в них. Это включает в себя регулярные проверки на уязвимости, использование безопасных протоколов связи (например, TLS), аутентификации и авторизации (MFA), а также постоянный мониторинг и обновление инструментов и систем. Организации также должны следить за обновлениями и уведомлениями от поставщиков своих инструментов безопасности и оперативно реагировать на потенциальные компрометации. В заключении, скомпрометированная цепочка поставок Trivy представляет значительную угрозу для организаций, использующих этот инструмент, и подчеркивает необходимость постоянной бдительности и мер по защите цепочки поставок и инструментов безопасности.Источник: Microsoft Security Blog