深度分析 從 Trivy 到 Checkmarx/Bitwarden:access-broker 利用憑證散佈惡意套件的攻擊鏈分析 在過去六週內,資安公司 Checkmarx 先後遭受兩次供應鏈攻擊,攻擊者先入侵廣受使用的漏洞掃描器 Trivy,利用其 GitHub 帳號向 Checkmarx 及 Bitwarden 推送惡意套件,竊取儲存庫令牌、SSH 金鑰等憑證。隨後勒索團夥 Lapsu$ 甚至在暗網公開部分資料。
