深度分析
Trivy 供應鏈攻擊分析:發佈管道被濫用,波及 Checkmarx 與 Bitwarden
近六週來,Trivy 供應鏈攻擊引發的連鎖效應暴露出供應鏈防護的盲點。攻擊者先入侵發佈管道與被盜 CI 憑證,將帶有竊密功能的惡意版本散布至開發者與企業環境,安全廠商 Checkmarx 與 Bitwarden 均受波及。
Checkmarx
深度分析
Trivy 供應鏈被濫用:Checkmarx 與 Bitwarden 遭惡意發佈與憑證濫用分析
近期一次供應鏈事件顯示攻擊者利用受信任的檢測工具作為載體,先入侵Trivy並透過被盜帳號向Checkmarx與Bitwarden等受害者散布惡意程式,惡意程式會在環境中搜尋儲存庫token、SSH金鑰與其他憑證,結果導致安全廠商本身成為放大器,並可能引發更多下游入侵與資料外洩風險。
深度分析
Trivy 惡意發布引發供應鏈連鎖:Checkmarx、Bitwarden 與 TeamPCP/Lapsu$ 影響分析
Trivy漏洞掃描器的供應鏈入侵引發連鎖攻擊,駭客透過受信任工具植入惡意程式並掃描竊取儲存庫金鑰與憑證。TeamPCP販售存取權,Lapsu$隨後發布部分資料,導致Checkmarx與Bitwarden等資安廠商受波及,彰顯安全工具既是目標也是攻擊載具,進一步放大下游風險。
深度分析
從 Trivy 到 Checkmarx/Bitwarden:access-broker 利用憑證散佈惡意套件的攻擊鏈分析
在過去六週內,資安公司 Checkmarx 先後遭受兩次供應鏈攻擊,攻擊者先入侵廣受使用的漏洞掃描器 Trivy,利用其 GitHub 帳號向 Checkmarx 及 Bitwarden 推送惡意套件,竊取儲存庫令牌、SSH 金鑰等憑證。隨後勒索團夥 Lapsu$ 甚至在暗網公開部分資料。
深度分析
Trivy 供應鏈攻擊波及 Checkmarx 與 Bitwarden:憑證管理與 CI/CD 防護缺口解析
近六周內資安廠商Checkmarx遭遇多起供應鏈入侵與勒索攻擊。攻擊者先入侵Trivy帳號並篡改標籤,向使用者推送惡意程式,程式會掃描GitHubToken、SSH金鑰等憑證。TeamPCP等組織出售存取權並可能交由Lapsu$進行勒索與資料外洩。此事顯示安全工具同時成為攻擊目標與傳遞管道,恐引發連鎖風險。對開發者生態與供應鏈防護提出重大挑戰。