サプライチェーン攻撃: Trivy
【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…
【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)
サプライチェーン攻撃: Trivy
攻撃組織: TeamPCP
サービス: GitHub
サプライチェーン攻撃被害: Checkmarx
サプライチェーン攻撃被害: LiteLLM
サービス: PyPI
サービス: GitHub Actions
ツール: Trivy
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)
【要点】 ◎TrivyのGitHubリポジトリが侵害され、認証情報窃取マルウェアが配布された。GitHub Actionsのタグ改ざんによりCI/CD経由で被害が拡大した
