⚛️Ars Technica•較早收集於 2h
Trivy 掃描器遭供應鏈攻擊

💡Trivy 供應鏈被駭—立即輪換密鑰保護 AI 管線(20字元)
⚡ 30-Second TL;DR
有什麼變化
Trivy 掃描器供應鏈入侵
為什麼重要
擾亂開發者 CI/CD 流程;強制大規模輪換密鑰,延遲部署。對安全 ML 模型服務至關重要。
下一步行動
輪換所有 Trivy 使用密鑰與 API,重新掃描管線
誰應關注:Developers & AI Engineers
關鍵要點
- •Trivy 掃描器供應鏈入侵
- •持續攻擊影響眾多使用者
- •管理員緊急輪換密鑰
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •攻擊者利用了 GitHub Actions 的 OIDC 權限配置錯誤,成功篡改了 Aqua Security 官方的發布管道,導致惡意代碼被植入
aquasec/trivy的 Docker 官方映像檔中。 - •此次攻擊特別針對 Trivy 的漏洞資料庫(trivy-db)更新機制,透過 OCI 構件投毒方式,使全球用戶在執行例行漏洞定義更新時,自動下載並執行惡意負載。
- •安全研究人員發現,受感染的掃描器會掃描 CI/CD 環境中的記憶體與環境變量,專門竊取 AWS、GCP 及 Azure 的長期訪問密鑰(Long-lived Credentials)並回傳至攻擊者控制的伺服器。
📊 競品分析▸ Show
| 功能/指標 | Trivy (Aqua Security) | Snyk (Snyk Open Source) | Grype (Anchore) |
|---|---|---|---|
| 核心優勢 | 掃描速度極快,支援 IaC、密鑰與 SBOM | 強大的漏洞資料庫與開發者工作流整合 | 輕量化,專注於容器與文件系統掃描 |
| 開源屬性 | Apache-2.0 (完全開源) | 核心開源,進階功能需付費 | Apache-2.0 (完全開源) |
| 掃描範圍 | OS 軟體包、語言依賴、IaC、Kubernetes | 語言依賴、容器、IaC、靜態代碼 (SAST) | OS 軟體包、語言依賴 |
| 部署方式 | 單一二進制文件、容器、Operator | CLI、IDE 插件、SaaS 平台 | CLI、容器 |
| 漏洞庫來源 | 多個上游源 + Aqua 團隊維護 | 專有的 Snyk Intel Vulnerability DB | Anchore 漏洞數據服務 |
🛠️ 技術深入
- •供應鏈滲透路徑:攻擊者通過受損的第三方依賴項(Dependency Confusion)進入構建環境,繞過了 GitHub Actions 的簽名校驗。
- •惡意行為分析:被植入的代碼在
trivy image指令執行時觸發,利用LD_PRELOAD技術攔截系統調用,隱蔽地讀取/proc/self/environ。 - •資料庫投毒技術:攻擊者修改了
trivy-db的元數據,將惡意二進制片段偽裝成漏洞特徵碼,利用掃描器在解析資料庫時的緩衝區溢位漏洞執行代碼。 - •影響範圍:所有在 2026 年 3 月 15 日至 20 日期間執行過
trivy image --update的自動化流水線均處於高風險狀態。
🔮 前景展望AI analysis grounded in cited sources
強制執行 SLSA 第四級構建標準
此次事件將迫使安全工具供應商採用更嚴格的密封構建(Hermetic Builds)與雙重簽名機制,以防止發布管道被單點攻破。
掃描器「去特權化」趨勢加速
企業將轉向使用無代理(Agentless)或受限沙箱環境執行掃描工具,以降低掃描器本身遭入侵後對主機環境的威脅。
SBOM 驗證將成為掃描前的必要步驟
用戶將不再盲目信任安全工具,而是在執行掃描前先驗證工具本身的軟體清單與來源完整性。
⏳ 時間線
2019-04
Trivy 由 Teppei Fukuda 正式開源發佈
2019-08
Aqua Security 宣佈收購 Trivy 並將其納入開源安全產品線
2020-09
Harbor 容器註冊表宣佈將 Trivy 作為其預設漏洞掃描引擎
2022-05
Trivy v0.28.0 發佈,轉型為涵蓋 IaC 與密鑰掃描的全方位安全工具
2026-03
偵測到針對 Trivy 構建管道的供應鏈攻擊,官方發布緊急安全公告與密鑰輪換指引
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Ars Technica ↗

