Trivyを侵害したチームは、SSHキーと暗号通貨ウォレットファイルを標的にしました。
攻撃者は、クラウドの脆弱性や設定ミスを検出するために使用されるツールを悪用し、独自の攻撃を実行しました。
CERT-EUは、この事件の影響を受けた組織に対し、既知の安全なバージョンに直ちにアップデートし、CI/CDパイプライン内のTrivyのバージョンを監査するよう勧告しました。
また、Cloudflareの異常なトンネリング活動やトラフィックの急増などの指標(IoC)を確認することも推奨しました。
CERT-EUは、Europa.euのデータ漏洩はTrivyのサプライチェーン攻撃が原因だと非難した。 from csoonline.com
security summaryTrivyを侵害したチームは、SSHキーと暗号通貨ウォレットファイルを標的にしました。
攻撃者は、クラウドの脆弱性や設定ミスを検出するために使用されるツールを悪用し、独自の攻撃を実行しました。
CERT-EUは、この事件の影響を受けた組織に対し、既知の安全なバージョンに直ちにアップデートし、CI/CDパイプライン内のTrivyのバージョンを監査するよう勧告しました。
また、Cloudflareの異常なトンネリング活動やトラフィックの急増などの指標(IoC)を確認することも推奨しました。
コメント