高度に洗練されたサプライチェーン攻撃が、公式のTrivy GitHubアクションリポジトリを侵害し、継続的インテグレーション環境に深刻な影響を与えました。
2026年3月19日に発見されたこの侵害は、先月の認証情報盗難に続き、今月Trivyエコシステムを襲った2番目の重大なセキュリティインシデントです。
攻撃者は76個中75個のバージョンタグを効果的に乗っ取り、信頼されたバージョン参照を強力なインフォスティーラーマルウェアの自動配信メカニズムに変換しました。
攻撃方法とタグポイズニング
新しいブランチにコードをプッシュする従来の侵害とは異なり、脅威アクターは前の侵害からの残存アクセスを活用して、既存のバージョンタグを強制プッシュしました。
これらの確立されたタグを悪意のあるコミットに密かにリダイレクトすることで、攻撃者は標準的なリポジトリ通知と疑わしいコミット履歴の異常を完全に回避しました。
攻撃者はコミットメタデータを細心の注意を払って偽造し、元のリリース日をぴったり反映させることで、進行中の攻撃を管理者から成功裏に隠蔽しました。
Socketによると、注入されたペイロードは、正規のTrivy脆弱性スキャンが開始される直前に自動的に実行される修正されたスクリプト内に巧妙に隠蔽されています。
この知的なシーケンスにより、期待されるセキュリティスキャンが正常に実行され、開発者は基盤となるパイプラインの侵害について完全に認識されません。
一度アクティブになると、高度なマルウェアは、認証情報の抽出を最大化するために、3つの異なるフェーズにわたって悪意のあるデータ収集操作を実行します。
初期の収集フェーズでは、悪意のあるスクリプトはランナープロセスメモリとローカルファイルシステムから貴重なクラウド認証情報、SSHキー、およびトークンを積極的にスクレイピングします。
GitHubでホストされたLinuxランナーでは、マルウェアはコアプロセスヒープに深く保存されているシークレットを抽出するために、積極的に権限を昇格させます。
一方、セルフホストランナーでは、ファイルシステム全体に隠された重大なシークレットを体系的に抽出するために、包括的なPython認証情報ハーベスターを配置します。
その後の暗号化フェーズでは、マルウェアはランダムセッションキーを生成して、盗まれたシークレットを高度なAES暗号化標準を使用して暗号化することで、収集されたデータを慎重に保護します。
このセッションキーを公開鍵で安全に保護し、一致する秘密鍵を保有する攻撃者のみが流出した情報にアクセスできることを保証します。
最後に、流出フェーズは暗号化されたバンドルを外部のタイポスクワッティングドメインに送信するか、フォールバックメカニズムをシームレスに利用して、データを被害者のアカウントに自動的にアップロードします。
悪意のあるスクリプト内に埋め込まれたコメントは、著者をTeamPCP Cloud stealer(DeadCatx3またはShellForceとしても追跡されている高度なグループ)として明示的に識別しています。
この高度に熟練した脅威グループは、高度なクラウドネイティブエクスプロイトと広範な自動攻撃に重点を置いて特化しています。
クラウドインフラストラクチャを積極的に標的にすることの彼らの確立された歴史は、このペイロード内で観察される明示的な経済的動機と強く相関しています。
セキュリティチームは、ポイズンされたタグを参照する継続的インテグレーションパイプラインが完全に侵害され、データが漏洩していることを直ちに想定する必要があります。
組織は、バージョンタグの使用を恒久的に中止し、アクションを検証済みセーフコミットハッシュまたは影響を受けていないリリースに限定ピン留めする必要があります。
さらに、管理者は、すべての露出したシークレットの即座のローテーションを実施し、不正なデータ流出リポジトリについてアカウントを監査する必要があります。
翻訳元: https://gbhackers.com/trivy-vulnerability-scanner-compromised/
