# Trivy
2023年3月23日发生的Trivy供应链攻击事件持续发酵,安全公司Checkmarx与Bitwarden均受影响。Checkmarx确认其GitHub代码库数据遭泄露,攻击者通过初始供应链入侵获取权限,但未披露具体泄露内容。另一安全公司Socket指出,Bitwarden同样受此攻击波及,因攻击载荷使用相同C2服务器和基础设施。攻击由名为TeamPCP的黑客组织实施,该组织以售卖窃取的访问凭证着称,专攻具有高权限的工具。其出售的凭证被Lapsu$勒索软件团伙获取并用于后续攻击。此次事件凸显供应链攻击的连锁效应,安全工具本身成攻击目标及传播媒介,可能引发对客户和合作伙伴的进一步渗透。So...
欧盟网络安全机构CERT-EU发布报告称,近期针对欧盟执行机构欧洲委员会的网络攻击由黑客组织TeamPCP所为。攻击者通过窃取欧洲委员会用于亚马逊云服务(AWS)账户的密钥,获取约92GB压缩数据,包括姓名、邮箱及邮件内容。数据随后由另一黑客组织ShinyHunters公开发布。此次攻击源于欧洲委员会下载了受污染的开源安全工具Trivy,导致API密钥泄露。CERT-EU指出,至少29个其他欧盟实体及数十个内部客户可能受影响。约5.2万封邮件文件被泄露,部分可能包含用户原始提交内容,存在个人数据暴露风险。欧洲委员会目前暂未回应置评请求。
2026年3月19日,安全扫描工具Trivy遭遇供应链攻击,攻击者利用被盗凭证篡改75个trivy-action标签及7个setup-trivy标签,植入恶意依赖。随后,攻击者通过postinstall钩子部署Python后门,利用ICP canister获取C2服务器地址,并通过systemd用户服务实现持久化。攻击者还使用名为CanisterWorm的蠕虫工具,利用被盗npm令牌自动感染47个npm包,其中包括@EmilGroup和@opengov范围内的28个和16个包。部分版本(如@teale.io/eslint-config 1.8.11和1.8.12)具备自主传播能力,任何安...
黑客通过窃取凭证对Aqua Security公司开发的Trivy漏洞扫描工具发起供应链攻击,几乎影响所有版本。攻击者利用强制推送(forced push)技术篡改了多个版本标签,植入恶意依赖。Trivy是开发者广泛使用的安全工具,GitHub上拥有33,200星。安全公司Socket和Wiz指出,恶意软件在75个被篡改的trivy-action标签中激活,可扫描开发管道中的GitHub令牌、云凭据、SSH密钥等敏感信息,并加密发送至攻击者服务器。受影响版本包括@0.34.2、@0.33和@0.18.0,仅@0.35.0未受影响。维护者Itay Shakury建议用户立即轮换所有管道密钥。