Trivy サプライチェーン攻撃に関連する新たな危険にさらされた Docker イメージが発見され、開発環境および CI/CD パイプライン全体への影響が拡大しています。
2026 年 3 月 19 日、脅威アクターは Aqua Security の Trivy 脆弱性スキャナー バージョン 0.69.4 を侵害し、公式リリースおよび GitHub Actions に認証情報を盗む悪意のあるソフトウェアを注入しました。
その後、Socket のセキュリティ研究者は、攻撃者が GitHub Actions の侵害を通じてアクセスを取得した後、Docker Hub 経由で配布された追加の悪意のあるアーティファクトを発見しました。
新たに識別されたイメージタグ 0.69.5 および 0.69.6 は、対応する GitHub リリースなしに 3 月 22 日にアップロードされました。
Socket 研究者が 3 月 22 日に発表した新しい分析では、両方のイメージに、キャンペーンで以前に観察された TeamPCP 情報収集ツールに関連する侵害の兆候 (IOC) が含まれていることが示されました。最新のタグは現在バージョン 0.69.6 を指しており、これも危険にさらされていることが確認されています。
3 月 23 日月曜日、Trivy を所有する Aqua Security は進行中の調査に関する更新を公開し、チームが 3 月 22 日日曜日に不正な変更およびリポジトリの改ざんを含む追加の疑わしいアクティビティを特定したことを確認しました。
「現在の理解に基づいて、このアクティビティは攻撃者の以前に観察された動作と一致しています」と Aqua セキュリティの更新は述べています。
識別された危険にさらされたバージョン
Docker Hub 経由で配布された Trivy の複数のバージョンが影響を受けました。古いバージョンは影響を受けていないようですが、セキュリティチームは Docker タグが不変ではなく、整合性検証に頼るべきではないと警告しています。
-
0.69.3 は最後の既知のクリーンリリースのままです
-
0.69.4 は最初の危険にさらされたリリースであり、削除されています
-
0.69.5 および 0.69.6 は後で危険にさらされたイメージとして識別されました
悪意のあるバイナリには、タイプスクワッティされたコマンド・アンド・コントロール (C2) ドメイン、流出ファイル、およびキャンペーン中に使用された攻撃者が制御するリポジトリへの参照が含まれていました。
GitHub 企業の露出と脅威活動の拡大
インシデントは Docker イメージを超えて エスカレートしているようです。研究者は、Aqua Security にリンクされた内部 GitHub 組織が一時的に露出し、攻撃中に数十のリポジトリが名前を変更され公開されたことを報告しました。
調査官は、攻撃者が複数の GitHub 組織へのアクセス権を持つ侵害されたサービスアカウントトークンを使用したと考えています。
サプライチェーン攻撃の詳細を読む: BlueVoyant がサプライチェーン侵害がグローバルでほぼすべての企業に影響を与えていることを明らかにします
リポジトリはおよそ 2 分間の自動化されたバースト で修正されたと言われており、手動での侵入ではなく自動化されたアクティビティを示唆しています。侵害されたアカウントは、以前の GitHub Actions 侵害中に以前に露出されたと考えられています。
この攻撃は、前述の TeamPCP 脅威グループに関連するより広い悪意のあるアクティビティにも関連付けられています。調査官によると、このグループは認証情報の盗難を超えた操作を拡大し、ワーム伝播、ランサムウェアのデプロイ、仮想通貨マイニング、Kubernetes 環境を対象とした破壊的な攻撃を含むようになったとのことです。
Socket は、CI/CD パイプラインで Trivy を使用している組織に、最近のアクティビティを確認し、最近のスキャンを潜在的に侵害されたものとして扱うよう警告しました。
Aqua Security の商用製品(Aqua Platform 内で配信される Trivy を含む)がこのインシデントの影響を受けたという兆候はありません。
翻訳元: https://www.infosecurity-magazine.com/news/trivy-supply-chain-attack-expands/
