TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)

サプライチェーン攻撃被害: LiteLLM

Trivy、LiteLLM、Axiosのソフトウェアサプライチェーン侵害事案を考察～CI/CD環境のソフトウェアサプライチェーン侵害と連鎖とは？

攻撃組織: TeamPCP サプライチェーン攻撃: Trivy ツール: Trivy サプライチェーン攻撃被害: LiteLLM サプライチェーン攻撃被害: Checkmarx

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)

Trivy サプライチェーン攻撃の影響確認対象製品リスト

サプライチェーン攻撃: Trivy 攻撃組織: TeamPCP サービス: GitHub サプライチェーン攻撃被害: Checkmarx サプライチェーン攻撃被害: LiteLLM サービス: PyPI サービス: GitHub Actions ツール: Trivy

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023