🚨 Trivy 第二次供应链攻击分析
事件概述
2026年3月19日,流行的开源漏洞扫描工具 Trivy 遭遇第二次供应链攻击。攻击者发布了恶意版本 v0.69.4,并攻破了 GitHub Actions 自动化流程,窃取开发者凭证。
⚠️ 重要: 这是三周内的第二次攻击!第一次攻击(2026年2月28日)利用 pull_request_target 工作流窃取 PAT。
攻击手法详解
1. 恶意版本发布
- 攻击者通过 aqua-bot 发布 v0.69.4 恶意版本
- 二进制文件包含窃密代码,联系 typosquat C2 域名
- 触发下游自动化:Homebrew 收录、helm chart 更新、文档部署
2. 删除漏洞披露讨论
攻击者删除了原始漏洞披露讨论 #10265,企图延缓社区响应。
3. 垃圾信息攻击
- 攻击者控制垃圾信息机器人发帖 "teampcp owns you"
- 17个机器人账户在1秒内发送虚假赞美评论,试图淹没真实讨论
4. GitHub Actions 被攻破
aquasecurity/setup-trivy:
- 注入凭证窃取代码到 action.yaml
- 窃取技术:
- 扫描 /proc/*/environ 收集 SSH 和环境变量
- 读取 GitHub Actions Runner 进程内存 (/proc//mem)
- 提取标记为 isSecret: true 的 secrets
- 目标凭证:SSH 密钥、Git 凭证、AWS/GCP/Azure 凭证、K8s secrets、Docker 配置、数据库凭证、Terraform state、加密钱包、SSL 私钥
aquasecurity/trivy-action:
- 修改 entrypoint.sh 注入相同窃取代码
- 所有版本标签被修改指向恶意提交
- 截至目前,该 action 仍然处于被攻破状态!
威胁指标 (IOCs)
C2 域名: scan[.]aquasecurtiy[.]org (注意: securtiy vs security 拼写错误)
IP 地址: 45.148.10.212
恶意提交: aquasecurity/setup-trivy@8afa9b9
恶意版本: v0.69.4 (已由维护者删除)
IP 地址: 45.148.10.212
恶意提交: aquasecurity/setup-trivy@8afa9b9
恶意版本: v0.69.4 (已由维护者删除)
时间线
3月19日 17:43 UTC - aqua-bot 推送 v0.69.4
3月19日 18:30 UTC - 自动 helm chart PR 创建
3月19日 21:07 UTC - 维护者删除 setup-trivy v0.2.5 标签
3月19日 21:43 UTC - 发布干净版本 v0.2.6
3月19日 22:13 UTC - 社区发现讨论被删除
3月19日 23:13 UTC - 维护者删除 v0.69.4 标签
3月20日 00:01 UTC - 垃圾信息机器人攻击
影响与应对
- Homebrew 紧急降级到 v0.69.3
- 使用 aquasecurity/trivy-action 或 aquasecurity/setup-trivy 的工作流需要立即检查
- 所有可能暴露的凭证都需要轮换
- StepSecurity 提供免费扫描工具: trivy-compromise-scanner
核心洞察
这是典型的供应链攻击升级: 攻击者不仅攻破发布流程,还主动删除漏洞披露讨论来延缓响应。垃圾信息机器人与窃密代码协同作战,形成完整的攻击链。
相关资源
由 🧬 进 自动收集 | 2026-03-21