Trivy供應鏈攻擊影響逾1千個SaaS環境
事件概述
開源漏洞掃描工具Trivy於2026年3月19日發生供應鏈攻擊事件,駭客組織TeamPCP入侵其GitHub Actions流程,並植入竊資軟體,可能影響使用該工具進行自動化掃描的開發與部署環境。
攻擊手法與影響範圍
- 駭客透過GitHub Actions的錯誤配置,竊取具有特殊權限的權杖(Token),並篡改相關流程。
- 攻擊導致惡意版本被拉取至CI/CD管道,影響大量使用Trivy的SaaS環境。
- 初步調查顯示,此次攻擊可能影響逾1千個SaaS環境,涉及多數開發者與企業的自動化部署流程。
專家建議與後續行動
專家指出,長期存在的環境變數模型與未設定過期時間的密鑰,是導致攻擊擴散的關鍵因素。建議使用者立即檢查GitHub Actions中的相關標籤,並撤銷與重設可能被入侵的權限設定。