Trivyの脆弱性スキャナーに、サプライチェーン攻撃で認証情報窃盗マルウェアがバックドアとして仕込まれていたことが判明。 from csoonline.com

Trivyの脆弱性スキャナーに、サプライチェーン攻撃で認証情報窃盗マルウェアがバックドアとして仕込まれていたことが判明。 from csoonline.com security summary

Trivyの脆弱性スキャナーに、サプライチェーン攻撃で認証情報窃盗マルウェアがバックドアとして仕込まれていたことが判明。 from csoonline.com

Trivyの脆弱性スキャナーに、サプライチェーン攻撃で認証情報窃盗マルウェアがバックドアとして仕込まれていたことが判明。 from csoonline.com
www.csoonline.com
Trivy vulnerability scanner backdoored with credential stealer in supply chain attack - csoonline.com
‘If you suspect you were running a compromised version, treat all pipeline secrets as comp...

CI/CDワークフローでTrivyスキャンを実行するためのGitHub Actionと、スキャナーをインストールするためのヘルパーアクションであるsetup-trivyが、複数のコンポーネントから攻撃を受けました。
攻撃者は、バイナリ自体を含むプロジェクトの3つのコンポーネントを侵害しました。
現在、「trivy-action」(Trivy)のバージョンタグが悪意のあるコードで上書きされています。
Dockerはこのツールを使用して、パイプラインイメージとコンテナの脆弱性を検出するために広く利用しています。

コメント

タイトルとURLをコピーしました