黑客入侵了Aqua Security旗下被廣泛使用的Trivy漏洞掃描器,幾乎所有版本均受到波及。這場持續進行的供應鏈攻擊,可能對開發者及使用相關工具的企業造成嚴重影響。
Trivy維護者Itay Shakury於上周五正式確認了此次入侵事件。此前,網路上已出現相關討論帖子,但隨後被攻擊者刪除。攻擊於周四凌晨展開,攻擊者利用竊取的憑證,通過強制推送方式,將除一個以外的所有trivy-action標籤及七個setup-trivy標籤篡改為指向惡意依賴項。
強制推送是一種Git命令,可繞過默認的安全保護機制,覆蓋已有的提交記錄。Trivy是一款漏洞掃描工具,廣泛用於軟體開發與部署流水線中,幫助開發者檢測安全漏洞及意外硬編碼的認證密鑰。該項目在GitHub上擁有33200顆星,顯示出其極高的使用普及程度。
Shakury提醒稱:"如果你懷疑自己曾運行過被攻陷的版本,請立即將所有流水線密鑰視為已泄露並進行輪換更新。"
安全公司Socket和Wiz
指出,此次被植入的惡意代碼已觸發75個受攻擊的trivy-action標籤。惡意軟體會全面掃描開發流水線及開發者本地環境,竊取GitHub Token、雲平台憑證、SSH密鑰、Kubernetes Token等各類敏感資訊。收集完畢後,數據將被加密並發送至攻擊者控制的伺服器。
Socket表示,最終結果是,任何CI/CD流水線只要引用了被篡改的版本標籤,在運行Trivy掃描時就會自動執行惡意代碼。被偽造的版本標籤包括被廣泛使用的@0.34.2、@0.33和@0.18.0,目前僅@0.35.0版本未受影響。
Wiz研究人員表示:"惡意二進制文件執行後,會同時啟動正常的Trivy服務與惡意代碼。初步分析顯示,惡意代碼通過主備兩套機制進行數據竊取。若檢測到當前運行環境為開發者本地機器,還會額外寫入一個經Base64編碼的Python腳本,以實現持久化駐留。"
Wiz進一步指出,惡意進程會收集環境變量,掃描文件系統中儲存的憑證,並枚舉網路接口資訊,隨後將數據壓縮加密,通過POST請求嘗試發送至https://scan.aquasecurtiy[.]org。若該請求失敗(返回非2xx狀態碼),惡意軟體則會嘗試利用竊取的GITHUB_TOKEN創建名為tpcp-docs的倉庫,將數據上傳至此。
Shakury透露,儘管大規模入侵始於上周四,但根源可追溯至上月一起獨立事件——Trivy的VS Code擴展插件遭到入侵,攻擊者由此獲得了對Trivy GitHub賬戶具有寫權限的憑證。事後維護團隊雖進行了Token及密鑰的輪換,但整個處理過程並不徹底,導致部分API密鑰、證書和密碼等憑證殘留未被完全清除,仍可被惡意利用。
Socket研究人員指出:"正是這一漏洞,使攻擊者得以在無需直接攻破GitHub本身的情況下,執行包括強制更新標籤在內的各類認證操作。目前尚未公開披露此階段所用的具體憑證,但根本原因已確認為早期憑證泄露遺留的殘餘訪問權限。"
此次攻擊手法有別於典型的供應鏈攻擊方式。傳統供應鏈攻擊通常是利用竊取的憑證向代碼倉庫注入惡意提交,而此次採用的強制推送標籤方式,成功繞過了許多常見的安全防護手段,使攻擊在很長時間內未被察覺。
Q&A
Q1:Trivy漏洞掃描器供應鏈攻擊是怎麼發生的?
A:攻擊者利用此前入侵Trivy VS Code擴展時竊取的憑證,通過Git強制推送命令,將大量trivy-action和setup-trivy版本標籤篡改為指向惡意依賴項。由於憑證輪換不徹底,殘留的訪問權限讓攻擊者得以在不直接攻破GitHub的情況下完成整個操作。攻擊於周四凌晨展開,75個版本標籤受到波及。
Q2:Trivy被攻擊後,惡意代碼會竊取哪些數據?
A:惡意代碼會掃描開發流水線及開發者本地機器,收集GitHub Token、雲平台憑證、SSH密鑰、Kubernetes Token等各類敏感資訊,同時抓取環境變量和文件系統中儲存的憑證。收集完成後,數據會被壓縮加密並發送至攻擊者控制的伺服器。若主要傳輸渠道失敗,還會通過創建GitHub倉庫作為備用上傳途徑。
Q3:哪些Trivy版本不受此次供應鏈攻擊影響?
A:根據目前的分析,僅@0.35.0版本未受此次攻擊影響。被偽造的版本標籤包括@0.34.2、@0.33和@0.18.0等常用版本。官方建議,凡是懷疑運行過受攻陷版本的用戶,應立即將所有流水線密鑰視為已泄露並進行輪換更新。
