文章总结： 文档详述了AquaSecurityTrivy遭受的CI/CD供应链攻击事件。威胁行为者TeamPCP利用不完整修复措施，向官方仓库注入窃取凭证的恶意软件，导致下游工作流执行恶意代码。攻击利用Git特性隐蔽执行，目标涵盖云凭证、K8sSecrets及应用令牌等敏感数据，并通过加密外泄，揭示了将受信任安全工具武器化的严重风险。 综合评分： 82 文章分类： 供应链安全,漏洞分析,威胁情报,恶意软件

微软发布新指南，以检测和防御供应链攻击

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月26日 19:17 北京

Aqua Security 的漏洞扫描器 Trivy 遭受了复杂的 CI/CD 供应链入侵。

被确认为 TeamPCP 的威胁行为者利用之前不完整的修复措施，将窃取凭证的恶意软件注入到官方版本中。

该事件（编号为 CVE-2026-33634）成功地将一款受信任的安全工具武器化，用于攻击依赖该工具来保持安全的组织。

此图可视化了攻击传播时间线和工作流程受损情况。TeamPCP 攻击活动利用 Git 的标准设计特性（特别是可变标签和自定义提交身份）实施了攻击。

攻击者强制向 trivy-action 存储库中的 77 个版本标签中的 76 个以及存储库中的所有 7 个标签 推送了恶意提交setup-trivy 。

因此，下游 CI/CD 工作流程执行了攻击者控制的代码，但并未更改可见的发布元数据。

与此同时，一个受感染的 Trivy 二进制文件被发布到官方 GitHub Releases 和容器注册表中。

为了保持隐蔽性，该恶意软件允许合法的 Trivy 扫描在窃取数据后成功完成，从而掩盖了入侵行为，使运营商无法察觉。

该活动已扩展到其他框架，包括 Checkmarx KICS 和 LiteLLM。

恶意软件特征及利用

在 GitHub Actions 运行器中执行时，基于 Python 的有效载荷会进行进程发现，以定位携带密钥的运行器进程。

关键凭证采集功能包括：

• 云凭证：目标包括 AWS 元数据终端节点、GCP 服务账户密钥和 Azure 环境变量。
• Kubernetes Secrets：枚举并提取已挂载的服务账户文件和集群密钥。
• 应用程序令牌：对配置文件和开发者 webhook 中的 API 密钥执行递归文件系统搜索。
• 基础架构访问：提取 WireGuard VPN 配置、SSH 身份验证日志和数据库连接字符串。

被盗数据使用 AES-256-CBC 和 RSA 方案进行加密，打包成存档，并泄露到抢注域名。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《微软发布新指南，以检测和防御供应链攻击》