深度分析
GitHub Actions 標籤被強制推送:Trivy 攻擊技術細節與防禦建議
Trivy是AquaSecurity推出的廣受歡迎的漏洞掃描工具,近期遭供應鏈入侵。攻擊者利用盜取的憑證強制推送75個trivy-action標籤,植入惡意二進位,竊取GitHubToken、雲端憑證與SSH金鑰等機密,並加密回傳至伺服器。此事件可能使開發者的流水線面臨大規模資訊外洩風險。
供應鏈攻擊
Microsoft InTune
醫療設備巨頭 Stryker 遭伊朗背景駭客 Handala Hack 攻擊:疑似利用 Microsoft InTune 癱瘓系統
醫療設備巨頭 Stryker 遭大規模網路攻擊,導致全球內部系統癱瘓。安全專家分析,與伊朗關聯的 Handala Hack 駭客群組可能利用 Microsoft InTune 遠端管理工具執行毀滅性資料抹除,而非使用傳統惡意軟體,以此對美國與其盟友進行政治報復。
Trivy
Trivy 漏洞掃描器遭供應鏈攻擊:駭客利用 Git Force-push 篡改 75 個版本標籤
知名漏洞掃描器 Trivy 遭遇嚴重供應鏈攻擊,駭客利用 Git 強制推送篡改 75 個版本標籤,導致 CI/CD 流水線被植入惡意軟體,大規模竊取 GitHub Token 與雲端憑證。專家警告,若使用受影響版本,應立即將所有流水線機密視為已洩漏並重新設定。