RSAC 2026 先週の Trivy サプライチェーン攻撃の結果、数千の組織のクラウド環境が秘密盗用マルウェアに感染しており、オープンソーススキャナーを侵害した犯人たちは現在、Lapsus$ のような悪名高い恐喝グループと協力しています。
「私たちは現在、この特定の脅威行為者に積極的に対処している 1000 以上の影響を受けた SaaS 環境を認識しています」と、Google のイベント(サンフランシスコの年次 RSA カンファレンスの郊外で開催)で Mandiant Consulting の CTO チャールズ・カーマカル氏は述べました。
「その 1000 以上のダウンストリーム被害者は、おそらくさらに 500、さらに 1000、もしかして別の 10000 に拡大するでしょう」と彼は続けました。「そして、これらの行為者が現在、多数の他の行為者と協力していることを私たちは知っています。」
これらの犯人たちは主に米国、英国、カナダ、および西ヨーロッパに拠点を置いているとカーマカル氏は述べました。彼らは「恐喝に対して異常に積極的であることで知られている」と彼は付け加えました。「彼らは非常に大声で、非常に攻撃的であり、その結果、今後の数日、数週間、および数ヶ月で影響を見ることになるでしょう。」
Google が所有するセキュリティ企業である Wiz によると、これらのグループの 1 つが Lapsus$ です。
「私たちはサプライチェーン攻撃と Lapsus$ のような高名な恐喝グループ間の危険な収束を目撃しています」と、Wiz の主要研究者である Ben Read は火曜日に The Register に電子メール経由で語りました。
その 1000 以上のダウンストリーム被害者は、おそらくさらに 500、さらに 1000、もしかして別の 10000 に拡大するでしょう
Trivy とオープンソース静的分析ツール KICK に加えて、サプライチェーン攻撃は AI ミドルウェアである liteLLM もトロイの木馬化しました。これはすべてのクラウド環境の 36% に存在する重要な部分です(Wiz による)。
「エコシステム全体を水平に移動し、すべてのクラウド環境の 3 分の 1 以上に存在する liteLLM のようなツールに打撃を与えることで、彼らはスノーボール効果を生み出しています」とリード氏は述べました。「これは孤立した事件ではありません。セキュリティチームが行動を起こす必要があり、拡大し続ける可能性が高い体系的なキャンペーンです。」
攻撃者の公開 Telegram メッセージによると、彼らは追加の人気のあるオープンソースプロジェクトをターゲットにし続けることを計画しています。
何が起こったのか、以下の通りです。先週の後半、セキュリティ研究者ポール・マッカーティ氏は警告しました Trivy をターゲットにした広範なサプライチェーン攻撃について。Trivy は、脆弱性、誤った設定、および公開された秘密を発見する Aqua Security が保守するオープンソーススキャナーです。
開発者は一般的にこのスキャナーを彼らの CI/CD パイプラインに組み込んでいます。これは攻撃者にとって悪用する絶好の機会です。API キー、クラウドおよびデータベース認証情報、GitHub トークン、および大量の他の秘密および機密情報を盗むことができるためです。
TeamPCP というグループが Trivy バージョン 0.69.4 を侵害し、悪意のあるコンテナイメージと GitHub リリースをユーザーにプッシュしました。彼らがこれを行うことができたのは、2 月に同じクルーが Trivy の GitHub Action コンポーネントの 誤った設定を悪用し 、特権付きアクセストークンを盗んだためです。
このセキュリティ問題は 完全には修正されていない 、そして 3 月後半に悪党たちはそのトークンを使用して Trivy への偽装コミットを行いました。
Socket と Google が所有する Wiz の研究者たちは週末に、攻撃が Trivy プロジェクトの複数のコンポーネントを侵害したことを特定しました:コアスキャナー、trivy-action GitHub Action、および setup-trivy GitHub Action、そして 76 のうち 75 個の trivy-action タグを強制プッシュしました 悪意のあるバージョンへ。つまり、Trivy を開発パイプラインに組み込んだ誰でも、スキャナーを開いた際に情報盗用マルウェアを実行しました。
「GitHub でこのアクションを参照する 10000 以上のワークフローファイルがあり、潜在的なブラスト半径は重大です」と Socket のアナリスト、フィリップ・バークハルト氏は金曜日に 述べました 。
研究者はまた TeamPCP がそのオペレーションを拡張して npm エコシステムを感染させていることを発見しました。CanisterWorm と呼ばれる前代未聞のワームを利用して、初期の Trivy 侵害から盗まれた発行トークンを活用しました。
日曜日に、Socket は Docker Hub に公開された追加の悪意のあるイメージを 発見し 、マッカーティ氏は犯人たちが Aqua Security の内部 GitHub を改ざんし、すべての 44 のリポジトリの名前を変更し、内部ソースコード、CI/CD 設定、およびナレッジベースを公開したことを 指摘しました 。その時点で、すべてのリポジトリの説明は「TeamPCP Owns Aqua Security」でした。
Socket によると、「このアクセスの完全な範囲は不明なままですが、これらのリポジトリの存在は侵害中の GitHub 組織に対する深いレベルの制御を示しています。」®
