CyberSecureFox | ️ Оце так поворот: інструмент безпеки Trivy сам став вектором атаки. Я...

⚠️ Оце так поворот: інструмент безпеки Trivy сам став вектором атаки. Я от читаю деталі й ловлю себе на думці, що ми реально недооцінюємо ризики GitHub Actions і теге-пінінгу.Зломщики перехопили теги в aquasecurity/trivy-action і тихо підклали троянізований Trivy. Ніяких нових релізів — просто force-push старих тегів з підміненими комітами, з тими ж авторами й датами 😶‍🌫️ У CI/CD усе виглядало «як завжди», а насправді запускався інфостілер, який тягнув усе: змінні оточення, SSH-ключі, kubeconfig, хмарні креденшали, токени Slack/Discord тощо.Фішка, яка мене добила: якщо дані не вдавалося вивезти на фейковий домен, шкідник створював у вашому акаунті публічний репозиторій tpcp-docs і зливав секрети туди 😬 Плюс на дев-машини ставився Python-пейлоад як systemd-сервіс — стійка присутність, привіт post-exploitation. І все це почалося з компрометації розширення Aqua Trivy для VS Code — дуже «ліворуч» у ланцюгу постачання.Мені здається, це ще один аргумент пінити GitHub Actions по хешах, а не по тегах, і регулярно ротувати секрети, навіть якщо «усе стабільно» 🔐 А ви у своїх пайплайнах теги чи конкретні коміти юзаєте — і чи не час ревізнути це прямо сьогодні? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/trivy-supply-chain-ataka-github-actions-ci-cd#кібератаки #devsecops #github #ci #cd #supply #chain #безпекаCyberSecureFox