Aqua Securityは、広く使用されているオープンソースのTrivy脆弱性スキャナーに対する高度なサプライチェーン攻撃を明かし、最新のCI/CDパイプラインにおける深刻なリスクを露呈しました。
この事件はAquaの商用製品に影響を与えませんでしたが、攻撃者がいかに信頼されている開発ワークフローを悪用して、機密データをひそかに盗むことができるかを示しています。
脅威アクターは悪意のあるバイナリを別途配布しませんでした。代わりに、盗まれたGitHubの認証情報を悪用して既存のリポジトリ、特にaquasecurity/trivy-actionとsetup-trivyを操作しました。
既存のバージョンタグに悪意のあるコミットを強制プッシュすることで、自動パイプラインが無意識のうちに侵害されたコードを取得するようにしました。
このテクニックが非常に効果的であった理由は、多くの組織がCI/CDワークフローで不変のコミットハッシュではなくバージョンタグ(v0.xなど)に依存しているためです。
その結果、パイプラインは疑いを引き起こすことなく改ざんされたコードを自動的にダウンロードしました。
注入されたペイロードはTrivyの正規のスキャンプロセスが開始される前に実行されました。これにより、ワークフローが正常に完了してから、ひそかなデータ流出を可能にしました。
マルウェアは、以下を含む高価値のシークレットを特に対象としました。
CI/CDパイプラインはしばしばインフラストラクチャへの広範なアクセスを持っているため、このレベルのアクセスは横方向の移動、権限昇格、および完全な環境の侵害を可能にする可能性があります。
初期の侵害は2026年2月下旬に発生しました。Aquaは、3月1日の不完全な認証情報のローテーションが攻撃者がアクセスを保持することを許可したことを特定しました。
3月22日の追加の疑わしい活動は、永続性を再確立しようとする試みを示唆しており、多段階の操作を示しています。
Aquaはそれ以来、すべての侵害された認証情報を取り消し、悪意のあるアーティファクトを削除し、長寿命トークンから移行しました。
また、同社は、フォレンジック調査と封じ込めをサポートするためにインシデント対応企業Sygnaiaと提携しました。
この分離により、悪意のあるコードが企業顧客に到達するのを防ぎました。
自動ワークフローでTrivyを使用している組織は、直ちに行動する必要があります。
セキュリティチームは、影響を受けたバージョンが使用された場合、認証情報の流出を想定すべきです。
ディフェンダーは、以下のインジケータを監視およびブロックする必要があります。
これらのインジケータは、アクティブなデータ流出または攻撃者の永続性を示唆しています。
このインシデントは、ソフトウェアサプライチェーンの重大な弱点をハイライトしています:可変バージョンタグへの依存です。攻撃者は新しいファイルや明らかなインジケータを導入することなく、この信頼モデルを悪用しました。
不変のコミットSHAハッシュへの依存をピン留めするという単純な防御的改善は、攻撃を完全に防ぐことができたでしょう。
たとえば、特定のコミットを参照することで、タグが変更されても、パイプラインは権限のないコードを実行しません。
CI/CDパイプラインがますます高価値のターゲットになるにつれて、組織はそれらを機密インフラストラクチャとして扱い、厳格なアクセス制御、監視、および依存関係の整合性検証を適用する必要があります。
翻訳元: https://cyberpress.org/aqua-securitys-trivy-scanner-hit-by-supply-chain-attack/