TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ツール: Trivy > OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは

ツール: Trivy サプライチェーン攻撃: Trivy

【要点】

◎TrivyのGitHubリポジトリが侵害され、認証情報窃取マルウェアが配布された。GitHub Actionsのタグ改ざんによりCI/CD経由で被害が拡大した


【要約】

OSSセキュリティスキャンツールTrivyがサプライチェーン攻撃を受け、認証情報窃取マルウェアが拡散した。攻撃者はGitHub Actions環境の設定ミスを悪用して強力なアクセストークンを窃取し、既存のバージョンタグを書き換えて悪意あるコードを配布。CI/CDパイプラインがタグを信頼していたため、多数のユーザーが気付かないまま不正コードを実行した。マルウェアはSSH鍵やクラウド認証情報、Kubernetesトークンなどを窃取対象としていた。Aqua Securityは侵害ファイル削除やIoC公開を実施し、利用者にシークレットのローテーションやコミットSHA固定などの対策を呼び掛けている。


【ニュース】

◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16)
https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023