🔍💣 ВЗЛОМ TRIVY: когда твой сканер уязвимостей - сам уязвимость

7 мая7 мая

2 мин

19 марта 2026 года сообщество DevSec-специалистов получило неприятный сюрприз: Trivy - один из самых популярных open-source сканеров уязвимостей от Aqua Security - оказался скомпрометирован группировкой TeamPCP. И нет, это не баг в коде. Это атака на доверие. 🎯 Как это было: 5 фаз домино ➤ Фаза 1 - Точка входа Ещё в конце февраля атакующие нашли misconfiguration в GitHub Actions окружении Trivy и утащили привилегированный access token. Типичный «открытый люк в подвале». ➤ Фаза 2 - Недоротация 1 марта команда Aqua Security раскрыла инцидент и провела ротацию credentials. Но - не полную. TeamPCP сохранили рабочий токен. Буквально «поменяли замок, но оставили запасной ключ под ковриком». ➤ Фаза 3 - Отравленный релиз 19 марта атакующие запушили бэкдорный бинарь под тегом v0.69.4. Одновременно перезаписали 76 из 77 тегов в aquasecurity/trivy-action и все теги setup-trivy - инфостилером вместо оригинального entrypoint.sh. ➤ Фаза 4 - Тихий сбор урожая Малварь делала своё дело незаметно

И нет, это не баг в коде. Это атака на доверие.

🎯 Как это было: 5 фаз домино

➤ Фаза 1 - Точка входа

Ещё в конце февраля атакующие нашли misconfiguration в GitHub Actions окружении Trivy и утащили привилегированный access token. Типичный «открытый люк в подвале».

➤ Фаза 2 - Недоротация

1 марта команда Aqua Security раскрыла инцидент и провела ротацию credentials. Но - не полную. TeamPCP сохранили рабочий токен. Буквально «поменяли замок, но оставили запасной ключ под ковриком».

➤ Фаза 3 - Отравленный релиз

19 марта атакующие запушили бэкдорный бинарь под тегом v0.69.4. Одновременно перезаписали 76 из 77 тегов в aquasecurity/trivy-action и все теги setup-trivy - инфостилером вместо оригинального entrypoint.sh.

➤ Фаза 4 - Тихий сбор урожая

Малварь делала своё дело незаметно: CI/CD secrets, cloud credentials, SSH-ключи, Docker configs - всё улетало на серверы атакующих. При этом сам скан Trivy продолжал работать и показывал зелёные чеки. Разработчики видели "✅ No vulnerabilities found" и шли пить кофе. 😬

➤ Фаза 5 - Эффект домино

TeamPCP расширили кампанию: npm-червь CanisterWorm, расширения VS Code на Open VSX, KICS GitHub Actions от Checkmarx, LiteLLM на PyPI. Один скомпрометированный инструмент - веер атак по всей экосистеме.

⚠️ Масштаб ущерба

- Скомпрометированные версии: v0.69.4 (бинарь), v0.69.5–v0.69.6 (Docker-образы)

- Окно воздействия: от 3 до 12 часов в зависимости от компонента

- CVE присвоен: CVE-2026-33634

- Первые подтверждённые жертвы среди реальных компаний уже известны

🛡️ Что делать прямо сейчас

✔ Проверить, тянул ли ваш пайплайн v0.69.4 из любого источника

✔ Ищите репозиторий tpcp-docs в своей GitHub-организации - если есть, секреты утекли

✔ Ротировать ВСЕ секреты, доступные в пайплайнах, где мог запуститься заражённый скан

✔ Пиннить GitHub Actions на полный immutable commit SHA, а не на теги - теги перезаписываются, это не новость, но все всё равно забывают 🤦

✔ Безопасные версии: v0.69.2 / v0.69.3 (бинарь), trivy-action v0.35.0, setup-trivy v0.2.6

💬 Мораль

WAF - это не стена, а приглашение. А trusted toolchain - это не броня, это следующая цель.

Атаки на supply chain в 2026-м больше не экзотика - это новый стандарт. Если ты доверяешь инструменту безоговорочно, атакующий уже стоит у тебя за спиной с твоими же credentials в руках.

Пинни экшены. Ротируй секреты атомарно. И перестань думать, что зелёный чек = безопасность.

#cybersecurity #supplychain #trivy #devops #cicd #infosec #redteam

Кибербезопасность

25,6 тыс интересуются