マイクロソフトは、Aqua Securityの人気のある脆弱性スキャナーであるTrivyを標的とした高度なサプライチェーン攻撃に続いて、新しい検出と軽減ガイダンスをリリースしました。
CVE-2026-33634として追跡されたこのインシデントは、信頼されたセキュリティツールがダウンストリーム環境を大規模に侵害するために悪用される方法を浮き彫りにしています。
この攻撃はTeamPCPとして知られる脅威グループに帰属し、Trivyの CI/CD パイプラインの弱点を悪用しました。
以前の問題からの不完全な修復を活用して、攻撃者がGitHubに関連するTrivyのリポジトリを操作し、特に可変タグと自己宣言されたコミット識別情報を悪用しました。
協調的な取り組みの中で、攻撃者はtrivy-actionリポジトリの77個のバージョンタグのうち76個、およびsetup-trivyリポジトリのすべての7つのタグに悪意のあるコミットを強制プッシュしました。
バージョンタグが変わらないままだったため、影響を受けたCI/CDパイプラインは疑いを引き起こさずに侵害されたコードを引き続きプルしました。
同時に、トロイの木馬化されたTrivyバイナリが公式GitHubリリースとコンテナレジストリを通じて配布されました。
これにより、悪意のあるコードが開発者環境と自動ワークフロー全体に広く伝播することができました。
Pythonで記述された注入されたペイロードは、GitHub Actionsランナー内で実行するように設計されました。運用上のステルスを維持しながら、認証情報の収集に大きく焦点を当てました。
特に注目すべき点として、マルウェアは正当なTrivyスキャンが正常に完了することを許可し、検出の可能性を低減しました。
収集されたデータはAES-256-CBCとRSA暗号化を組み合わせて暗号化され、タイポスクワッティングドメイン経由で攻撃者が制御するインフラストラクチャに流出しました。
セキュリティ研究者は、このキャンペーンがTrivy を超えて拡張され、Checkmarx KICSやLiteLLMなどの他のツールやフレームワークに影響する同様のテクニックを観察しました。
これは、開発者パイプラインとソフトウェアサプライチェーンを標的とするより広範な取り組みを示しています。
検出機能には、異常なシークレットアクセスパターン、疑わしいメタデータクエリ、およびTeamPCPインフラストラクチャに関連する悪意のあるDNS活動の識別が含まれます。
セキュリティチームは、Defender内の高度なハンティングクエリを使用して、侵害された環境を特定し、横方向の移動を追跡し、潜在的なデータ流出を評価することもできます。
マイクロソフトとセキュリティ研究者は、被害を制限するための迅速な対応を推奨しています:
このインシデントは、信頼されたセキュリティツールでさえ攻撃ベクトルになる可能性があるCI/CDサプライチェーン攻撃の増加するリスクを強調しています。
組織は、パイプラインセキュリティを強化し、整合性制御を実施し、同様の脅威に対抗するための先制的な検出戦略を採用することが求められています。
翻訳元: https://cyberpress.org/microsoft-trivy-supply-chain-attack/