O Trivy, popular scanner de vulnerabilidades, foi alvo de um ataque de supply chain, distribuindo malware que rouba credenciais. Descubra como identificar e se proteger dessa ameaça.
O Trivy foi comprometido em um ataque de supply chain, distribuindo malware que rouba credenciais. Saiba como identificar sinais de comprometimento e proteger suas operações.
O Trivy é um scanner de vulnerabilidades amplamente utilizado por desenvolvedores e equipes de segurança para identificar falhas em contêineres, ambientes Kubernetes, repositórios de código e infraestrutura em nuvem. Recentemente, foi alvo de um ataque de supply chain por um grupo chamado TeamPCP, que inseriu malware para roubo de credenciais em suas versões oficiais e ações no GitHub.
Os atacantes comprometeram o processo de build no GitHub, substituindo scripts legítimos por versões maliciosas. Isso resultou na publicação de binários trojanizados na versão 0.69.4 do Trivy, que agiam como infostealers, coletando informações sensíveis dos usuários.
Para identificar se você foi afetado, procure por:
Para se proteger:
É um tipo de ataque onde os atacantes comprometem processos ou ferramentas de desenvolvimento para inserir malware.
Consulte o repositório oficial do Trivy para obter informações sobre versões seguras.
Você corre o risco de ter informações sensíveis roubadas e expor sua infraestrutura a ataques.
Conte com a LC Sec para garantir a segurança de seus processos e ferramentas de desenvolvimento.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io