TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃: Trivy > ハッカー集団「TeamPCP」による Trivy のセキュリティ侵害とサプライチェーン攻撃

ハッカー集団「TeamPCP」による Trivy のセキュリティ侵害とサプライチェーン攻撃

サプライチェーン攻撃: Trivy ツール: Trivy 攻撃組織: TeamPCP

【要点】

◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる


【図表】




出典: https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2603-01.html


【要約】

脅威アクター「TeamPCP」は、OSS脆弱性スキャンツールTrivyのGitHubリポジトリを侵害し、得た認証情報を利用してLiteLLMやCheckmarxなどへ二次的なサプライチェーン攻撃を展開した。攻撃では、漏えいしたPATを悪用してGitHub Actionsやリリースプロセスを改ざんし、悪意あるTrivy v0.69.4やNPMパッケージを配布。さらにPyPIやGitHub Actionsにも侵害が波及した。TeamPCPはTelegram上で活動する新興の犯罪集団で、クラウドネイティブ環境や設定不備のAPIを狙い、認証情報窃取や暗号資産マイニングを行っていたとみられている。


【ブログ】

◆ハッカー集団「TeamPCP」による Trivy のセキュリティ侵害とサプライチェーン攻撃 (CyberTrust, 2026/04/13)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2603-01.html


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023