Μια εξελιγμένη επίθεση αλυσίδας εφοδιασμού που στοχεύει τον ευρέως χρησιμοποιούμενο σαρωτή ευπάθειας ανοιχτού κώδικα, Trivy. Ένας παράγοντας απειλών αξιοποίησε διαπιστευτήρια σε κίνδυνο για τη διανομή κακόβουλων εκδόσεων, μετατρέποντας ένα αξιόπιστο εργαλείο ασφαλείας σε μηχανισμό για κλοπή διαπιστευτηρίων μεγάλης κλίμακας σε αγωγούς CI/CD.
Το περιστατικό παραμένει μια συνεχιζόμενη και εξελισσόμενη έρευνα, με τους επιτιθέμενους να οπλίζουν ενεργά τα κλεμμένα διαπιστευτήρια σε όλο το ευρύτερο οικοσύστημα.
Η παραβίαση ξεκίνησε στα τέλη Φεβρουαρίου 2026, όταν οι εισβολείς εκμεταλλεύτηκαν μια εσφαλμένη διαμόρφωση στο περιβάλλον GitHub Actions της Trivy για να εξαγάγουν ένα διακριτικό προνομιακής πρόσβασης.
Αν και η ομάδα Trivy αποκάλυψε το περιστατικό και εκτέλεσε εναλλαγή διαπιστευτηρίων την 1η Μαρτίου, η αποκατάσταση ήταν ελλιπής. Αυτή η παράβλεψη επέτρεψε στον αντίπαλο να διατηρήσει την εναπομένουσα πρόσβαση μέσω διαπιστευτηρίων που εξακολουθούσαν να ισχύουν.
Στις 19 Μαρτίου, ο ηθοποιός της απειλής κλιμάκωσε την επίθεση ωθώντας με τη βία κακόβουλες δεσμεύσεις σε 76 από τις 77 ετικέτες έκδοσης στο aquasecurity/trivy-action αποθετήριο και και οι επτά ετικέτες μέσα aquasecurity/setup-trivy. Ταυτόχρονα, ένας παραβιασμένος λογαριασμός υπηρεσίας ενεργοποίησε αυτοματοποιημένες διοχετεύσεις απελευθέρωσης για τη δημοσίευση ενός δυαδικού αρχείου Trivy με κερκόπορτα που ορίζεται ως έκδοση 0.69.4.
Αντί να εισαγάγουν μια σαφώς κακόβουλη νέα έκδοση, οι εισβολείς τροποποίησαν τις υπάρχουσες ετικέτες έκδοσης για να εισάγουν σιωπηλά κακόβουλο κώδικα σε ροές εργασίας που εκτελούσαν ήδη οι οργανισμοί.
Το Trivy Scanner έχει παραβιαστεί
Το κακόβουλο ωφέλιμο φορτίο σχεδιάστηκε για να εκτελείται πριν από τη νόμιμη λογική σάρωσης Trivy, επιτρέποντας στις παραβιασμένες ροές εργασίας να εμφανίζονται σαν να ολοκληρώθηκαν κανονικά.
Κατά τη διάρκεια αυτής της αθόρυβης εκτέλεσης, το κακόβουλο λογισμικό συνέλεγε ενεργά ευαίσθητες πληροφορίες από περιβάλλοντα CI/CD. Τα στοχευμένα μυστικά περιλάμβαναν διακριτικά API, διαπιστευτήρια παρόχου cloud για AWS, GCP και Azure, κλειδιά SSH, διακριτικά Kubernetes και αρχεία διαμόρφωσης Docker. Στη συνέχεια, το κακόβουλο λογισμικό διείσδυσε αυτά τα δεδομένα στην υποδομή που ελέγχεται από τους εισβολείς.
Η επίθεση στόχευε ρητά τους χρήστες ανοιχτού κώδικα που βασίζονται σε μεταβλητές ετικέτες έκδοσης αντί σε καρφιτσωμένους κατακερματισμούς δέσμευσης. Η Aqua Security επιβεβαίωσε ότι τα εμπορικά της προϊόντα παραμένουν ανεπηρέαστα.
Η εμπορική πλατφόρμα είναι αρχιτεκτονικά απομονωμένη από το παραβιασμένο περιβάλλον ανοιχτού κώδικα με αποκλειστικούς αγωγούς, αυστηρούς ελέγχους πρόσβασης και ελεγχόμενη διαδικασία ολοκλήρωσης που καθυστερεί τις εκδόσεις ανοιχτού κώδικα.
Οι προσπάθειες αντιμετώπισης της Aqua Security προχώρησαν γρήγορα από τον αρχικό περιορισμό στην ενεργό αποκατάσταση σε συνεργασία με την παγκόσμια εταιρεία αντιμετώπισης περιστατικών Sygnia.
Το Σαββατοκύριακο 21-22 Μαρτίου, η έρευνα αποκάλυψε πρόσθετη ύποπτη δραστηριότητα που συνάδει με τον παράγοντα απειλής που προσπαθούσε να αποκαταστήσει την πρόσβαση, υποδεικνύοντας μια συνεχιζόμενη εκστρατεία.
Οι ενέργειες αποκατάστασης περιλαμβάνουν την αφαίρεση όλων των κακόβουλων εκδόσεων από κανάλια διανομής όπως το GitHub Releases, το Docker Hub και το Amazon ECR.
Η ομάδα ασφαλείας έχει πραγματοποιήσει εκτενείς ανακλήσεις διαπιστευτηρίων σε όλα τα περιβάλλοντα, έχει απομακρυνθεί από μάρκες μεγάλης διάρκειας ζωής και εφαρμόζει επαλήθευση αμετάβλητης έκδοσης για να αποτρέψει μελλοντικές παραβιάσεις. Όλες οι παραβιασμένες ετικέτες έκδοσης έχουν διαγραφεί ή επανατοποθετηθεί σε γνωστές-ασφαλείς, επαληθευμένες δεσμεύσεις.
Η Aqua Security τόνισε επίσης τον κρίσιμο ρόλο της ευρύτερης κοινότητας ασφάλειας στον μετριασμό των επιπτώσεων. Οι ερευνητικές ομάδες του Aikido Security και του CrowdStrike ευχαριστήθηκαν ρητά για τις γρήγορες τεχνικές δημοσιεύσεις τους, οι οποίες επιτάχυναν τις προσπάθειες ευαισθητοποίησης και ανταπόκρισης της κοινότητας.
Επειδή το Trivy είναι ένα έργο ανοιχτού κώδικα χωρίς κεντρική εγγραφή της βάσης χρηστών του, αυτή η συλλογική απόκριση οικοσυστήματος ήταν απαραίτητη για την ειδοποίηση των μεταγενέστερων χρηστών για την ενεργή απειλή.
Λεπτομέρειες ευπάθειας
Οι ομάδες ασφαλείας καλούνται να ελέγξουν αμέσως τα περιβάλλοντά τους για την παραβιασμένη έκδοση και να ενημερώσουν σε γνωστές ασφαλείς εκδόσεις. Οι χρήστες πρέπει να αντιμετωπίζουν όλα τα μυστικά που είναι προσβάσιμα σε επηρεαζόμενα περιβάλλοντα δρομέων ως εκτεθειμένα και να εκτελούν άμεση περιστροφή.
| Συστατικό | Συμβιβασμένη έκδοση | Ασφαλής Έκδοση | Λεπτομέρειες επιπτώσεων |
|---|---|---|---|
| Ασήμαντο δυαδικό | v0.69.4 | v0.69.2-v0.69.3 | Κακόβουλο δυαδικό που δημοσιεύεται μέσω αυτοματοποιημένης κυκλοφορίας |
| aquasecurity/trivy-action | Πολλαπλές ετικέτες | v0.35.0 | 76 από 77 ετικέτες έκδοσης ωθούνται αναγκαστικά σε κακόβουλες δεσμεύσεις |
| aquasecurity/setup-trivy | Πολλαπλές ετικέτες | v0.2.6 | Και οι 7 ετικέτες έκδοσης παραβιάστηκαν και ανακατευθύνθηκαν |
Οι οργανισμοί θα πρέπει να αναζητούν προληπτικά τους ακόλουθους δείκτες δικτύου και κεντρικών υπολογιστών στα τείχη προστασίας, τα SIEM και τα αρχεία καταγραφής ελέγχου του GitHub για να εντοπίσουν πιθανή διήθηση ή πλευρική κίνηση.
| Τύπος ένδειξης | Αξία ΔΟΕ | Συνιστώμενη δράση |
|---|---|---|
| Τομέας δικτύου C2 | σάρωση.aquasecurtiy[.]org | Αποκλεισμός στην περίμετρο του δικτύου. αναζήτηση αρχείων καταγραφής ερωτημάτων DNS |
| Διεύθυνση IP δικτύου | 45.148.10[.]212 | Αποκλεισμός στο τείχος προστασίας. κυνήγι εξερχόμενων συνδέσεων |
| Δευτερεύουσα σήραγγα C2 | plug-tab-protective-relay.trycloudflare.com | Αναζήτηση αρχείων καταγραφής DNS για πιθανή πλευρική κίνηση |
| GitHub Exfiltration Repo | tpcp-docs | Αναζητήστε στο GitHub org για μη εξουσιοδοτημένη δημιουργία αποθετηρίου |
| ICP Blockchain C2 | tdtqy-oyaaa-aaaae-af2dq-cai.raw.icp0.io | Αποκλεισμός της εξόδου στο icp0.io στην περίμετρο του δικτύου |
| Συμβιβασμένο δυαδικό | trivy v0.69.4 | Αναζητήστε μητρώα κοντέινερ και κρυφές μνήμες CI |
