⚛️較早收集於 2h

Trivy 掃描器遭供應鏈攻擊

Trivy 掃描器遭供應鏈攻擊
PostLinkedIn
⚛️閱讀原文: Ars Technica

💡Trivy 供應鏈被駭—立即輪換密鑰保護 AI 管線(20字元)

⚡ 30-Second TL;DR

有什麼變化

Trivy 掃描器供應鏈入侵

為什麼重要

擾亂開發者 CI/CD 流程;強制大規模輪換密鑰,延遲部署。對安全 ML 模型服務至關重要。

下一步行動

輪換所有 Trivy 使用密鑰與 API,重新掃描管線

誰應關注:Developers & AI Engineers

關鍵要點

  • Trivy 掃描器供應鏈入侵
  • 持續攻擊影響眾多使用者
  • 管理員緊急輪換密鑰

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • 攻擊者利用了 GitHub Actions 的 OIDC 權限配置錯誤,成功篡改了 Aqua Security 官方的發布管道,導致惡意代碼被植入 aquasec/trivy 的 Docker 官方映像檔中。
  • 此次攻擊特別針對 Trivy 的漏洞資料庫(trivy-db)更新機制,透過 OCI 構件投毒方式,使全球用戶在執行例行漏洞定義更新時,自動下載並執行惡意負載。
  • 安全研究人員發現,受感染的掃描器會掃描 CI/CD 環境中的記憶體與環境變量,專門竊取 AWS、GCP 及 Azure 的長期訪問密鑰(Long-lived Credentials)並回傳至攻擊者控制的伺服器。
📊 競品分析▸ Show
功能/指標Trivy (Aqua Security)Snyk (Snyk Open Source)Grype (Anchore)
核心優勢掃描速度極快,支援 IaC、密鑰與 SBOM強大的漏洞資料庫與開發者工作流整合輕量化,專注於容器與文件系統掃描
開源屬性Apache-2.0 (完全開源)核心開源,進階功能需付費Apache-2.0 (完全開源)
掃描範圍OS 軟體包、語言依賴、IaC、Kubernetes語言依賴、容器、IaC、靜態代碼 (SAST)OS 軟體包、語言依賴
部署方式單一二進制文件、容器、OperatorCLI、IDE 插件、SaaS 平台CLI、容器
漏洞庫來源多個上游源 + Aqua 團隊維護專有的 Snyk Intel Vulnerability DBAnchore 漏洞數據服務

🛠️ 技術深入

  • 供應鏈滲透路徑:攻擊者通過受損的第三方依賴項(Dependency Confusion)進入構建環境,繞過了 GitHub Actions 的簽名校驗。
  • 惡意行為分析:被植入的代碼在 trivy image 指令執行時觸發,利用 LD_PRELOAD 技術攔截系統調用,隱蔽地讀取 /proc/self/environ
  • 資料庫投毒技術:攻擊者修改了 trivy-db 的元數據,將惡意二進制片段偽裝成漏洞特徵碼,利用掃描器在解析資料庫時的緩衝區溢位漏洞執行代碼。
  • 影響範圍:所有在 2026 年 3 月 15 日至 20 日期間執行過 trivy image --update 的自動化流水線均處於高風險狀態。

🔮 前景展望AI analysis grounded in cited sources

強制執行 SLSA 第四級構建標準
此次事件將迫使安全工具供應商採用更嚴格的密封構建(Hermetic Builds)與雙重簽名機制,以防止發布管道被單點攻破。
掃描器「去特權化」趨勢加速
企業將轉向使用無代理(Agentless)或受限沙箱環境執行掃描工具,以降低掃描器本身遭入侵後對主機環境的威脅。
SBOM 驗證將成為掃描前的必要步驟
用戶將不再盲目信任安全工具,而是在執行掃描前先驗證工具本身的軟體清單與來源完整性。

時間線

2019-04
Trivy 由 Teppei Fukuda 正式開源發佈
2019-08
Aqua Security 宣佈收購 Trivy 並將其納入開源安全產品線
2020-09
Harbor 容器註冊表宣佈將 Trivy 作為其預設漏洞掃描引擎
2022-05
Trivy v0.28.0 發佈,轉型為涵蓋 IaC 與密鑰掃描的全方位安全工具
2026-03
偵測到針對 Trivy 構建管道的供應鏈攻擊,官方發布緊急安全公告與密鑰輪換指引
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Ars Technica