Security

Kompromitacja łańcucha dostaw Trivy: wskazówki Defender

3 min czytania

Podsumowanie

Microsoft opublikował wskazówki dotyczące wykrywania, badania i ograniczania skutków kompromitacji łańcucha dostaw Trivy z marca 2026 r., która dotknęła binarkę Trivy i powiązane GitHub Actions. Incydent jest istotny, ponieważ wykorzystał zaufane narzędzia bezpieczeństwa CI/CD do kradzieży poświadczeń z potoków buildów, środowisk chmurowych i systemów deweloperskich, jednocześnie pozornie działając normalnie.

Potrzebujesz pomocy z Security?Porozmawiaj z ekspertem

Wprowadzenie

Microsoft opublikował nowe wskazówki dotyczące kompromitacji łańcucha dostaw Trivy z marca 2026 r. — poważnego ataku na jeden z najczęściej używanych open-source'owych skanerów podatności. Dla zespołów security i DevOps to przypomnienie, że zaufane komponenty CI/CD mogą stać się wektorem ataku, gdy nadużyte zostaną pipeline'y wydań, tagi lub poświadczenia.

Co się wydarzyło

19 marca 2026 r. atakujący mieli rzekomo wykorzystać wcześniej utrzymany dostęp do skompromitowania wielu oficjalnych kanałów dystrybucji Trivy:

  • Opublikowano złośliwą binarkę Trivy: Trivy v0.69.4 wydano z malware kradnącym poświadczenia.
  • Tagi GitHub Actions zostały force-pushowane: Atakujący przypisali zaufane tagi w trivy-action i setup-trivy do złośliwych commitów.
  • Dyskretne wykonanie: Malware zbierał sekrety, wykradał dane, a następnie uruchamiał prawidłowy skan Trivy, dzięki czemu workflow wyglądały na zakończone sukcesem.
  • Wskaźniki szerszej kampanii: Microsoft twierdzi, że aktywność rozszerzyła się poza Trivy i objęła także Checkmarx KICS oraz LiteLLM.

Dlaczego ten atak jest istotny

Microsoft wskazuje na dwa zachowania Git/GitHub, które zostały nadużyte:

  • Mutowalne tagi: Istniejące tagi wersji mogą zostać przekierowane na inne commity, jeśli atakujący ma wystarczające uprawnienia.
  • Podszyta tożsamość commita: Aktorzy zagrożeń używali mylących informacji o tożsamości commita, aby wtopić się w tło.

To sprawiło, że kompromitację trudno było wykryć, ponieważ wiele pipeline'ów odwoływało się do actions według nazwy tagu, a nie przypiętego commit SHA.

Co było celem malware

Zgodnie z obserwacjami Microsoft Defender for Cloud, ładunek był ukierunkowany na:

  • Poświadczenia chmurowe z AWS, Azure i GCP
  • Tokeny service account Kubernetes i sekrety klastrów
  • Zmienne środowiskowe CI/CD oraz wewnętrzne pliki runnerów
  • Klucze API, adresy URL webhooków, connection stringi baz danych, konfiguracje VPN i logi SSH

Skradzione dane zostały zaszyfrowane i wykradzione do domeny typu typosquatting, zanim zakończył się prawidłowy skan.

Wpływ na zespoły IT i security

Dla administratorów największym problemem jest narażenie self-hosted GitHub Actions runners, agentów buildów i środowisk deweloperskich, które uruchamiały dotknięte komponenty Trivy. Organizacje korzystające z odwołań do actions opartych na tagach lub niezweryfikowanych artefaktów wydań mogą potrzebować założyć, że sekrety zostały ujawnione, i odpowiednio je zrotować.

Microsoft podaje, że produkty Defender mogą pomóc wykrywać powiązane zachowania, w tym:

  • Dostęp do usług metadanych chmurowych
  • Enumerację sekretów Kubernetes
  • Podejrzane połączenia DNS lub ruch wychodzący
  • Potencjalną eksfiltrację z użyciem popularnych narzędzi, takich jak curl

Zalecane kolejne kroki

  • Zidentyfikuj użycie Trivy v0.69.4, trivy-action i setup-trivy w workflow CI/CD.
  • Przypinaj GitHub Actions do commit SHA zamiast do mutowalnych tagów.
  • Zrotuj ujawnione sekrety dla kont chmurowych, Kubernetes, baz danych i platform CI/CD.
  • Przejrzyj aktywność self-hosted runnerów pod kątem podejrzanego uruchamiania procesów, dostępu do usług metadanych i ruchu wychodzącego.
  • Użyj Microsoft Defender XDR i Defender for Cloud, aby wyszukiwać wskaźniki i badać dotknięte zasoby.

Ten incydent pokazuje, że ataki na łańcuch dostaw coraz częściej koncentrują się na narzędziach deweloperskich. Zespoły security powinny traktować infrastrukturę CI/CD jak infrastrukturę produkcyjną o wysokiej wartości i odpowiednio ją wzmacniać.

Potrzebujesz pomocy z Security?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Microsoft Defender Security Research Team
Trivysupply chain securityMicrosoft DefenderGitHub ActionsCI/CD security

Powiązane artykuły

Security

Governance AI agentów: zgodność intencji i bezpieczeństwo

Microsoft przedstawia model governance dla AI agents, który łączy intencje użytkownika, dewelopera, role-based oraz organizacji. Framework pomaga firmom utrzymać agentów jako użytecznych, bezpiecznych i zgodnych z wymaganiami, definiując granice zachowań oraz jasną hierarchię priorytetów w razie konfliktów.

Security

{{Microsoft Defender predictive shielding blokuje GPO ransomware}}

{{Microsoft opisał rzeczywisty przypadek ransomware, w którym predictive shielding w Defender wykrył złośliwe nadużycie Group Policy Object jeszcze przed rozpoczęciem szyfrowania. Dzięki wzmocnieniu propagacji GPO i zakłóceniu działania przejętych kont Defender zablokował około 97% prób szyfrowania i nie dopuścił do zaszyfrowania żadnych urządzeń przez ścieżkę dostarczania opartą na GPO.}}

Security

Zabezpieczenia agentic AI od Microsoft na RSAC 2026

Microsoft na RSAC 2026 zaprezentował strategię zabezpieczania agentic AI w firmach, obejmującą ochronę agentów, tożsamości, danych i infrastruktury, a także potwierdził premierę Agent 365 w modelu general availability od 1 maja. To ważne, bo wraz z rosnącym wdrożeniem AI w przedsiębiorstwach organizacje potrzebują narzędzi do centralnego zarządzania ryzykiem, wykrywania nieautoryzowanego użycia AI i ograniczania nadmiernego udostępniania danych.

Security

CTI-REALM open source: benchmark AI do detekcji

Microsoft udostępnił open source benchmark CTI-REALM, który sprawdza, czy agenci AI potrafią wykonywać realną pracę z obszaru inżynierii detekcji — od analizy raportów threat intelligence po tworzenie i walidację reguł detekcji. To ważne dla zespołów SOC i bezpieczeństwa, ponieważ zamiast mierzyć wyłącznie wiedzę modelu, narzędzie ocenia jego skuteczność w praktycznych zadaniach operacyjnych w środowiskach takich jak Linux, AKS i chmura Azure.

Security

Zero Trust for AI od Microsoft: warsztaty i ocena

Microsoft wprowadza wytyczne Zero Trust for AI, które przenoszą zasady Zero Trust na modele, agentów, dane i zautomatyzowane decyzje, aby pomóc firmom bezpiecznie wdrażać AI. Firma rozszerzyła też Zero Trust Workshop o dedykowany filar AI oraz rozbudowane oceny i kontrolki, co ma ułatwić zespołom IT i bezpieczeństwa identyfikację ryzyk takich jak prompt injection czy data poisoning oraz lepsze planowanie zabezpieczeń.

Security

Phishing podatkowy: Microsoft ostrzega przed atakami

Microsoft ostrzega przed wzrostem zaawansowanych kampanii phishingowych i malware wykorzystujących sezon podatkowy, w tym fałszywych wiadomości o dokumentach podatkowych, zwrotach i komunikacji od księgowych. To ważne, ponieważ ataki są coraz bardziej ukierunkowane i wykorzystują kody QR, wieloetapowe przekierowania, chmurowe pliki oraz legalne narzędzia administracyjne, co utrudnia ich wykrycie i zwiększa ryzyko kradzieży poświadczeń oraz infekcji firmowych systemów.