Групата TeamPCP внедрява инфостийлър в официални версии и GitHub Actions, застрашавайки хиляди разработчици
Мащабна supply chain атака засегна популярния инструмент за сигурност Trivy, след като атакуващи успяха да внедрят зловреден код в официални релийзи и GitHub Actions.
Инцидентът, свързан с групата TeamPCP, разкрива критични слабости в защитата на софтуерните вериги за доставки и поставя под риск чувствителни данни в разработващи и облачни среди.
Как е осъществен пробивът
Атаката започва с компрометирани идентификационни данни, извлечени при предходен инцидент през март, който не е бил напълно овладян.
Нападателите използват тези достъпи, за да:
- публикуват троянизиран релийз (v0.69.4)
- подменят entrypoint скриптове в GitHub Actions
- извършат force-push на 75 от 76 тагове в хранилището
В резултат:
- почти всички версии на trivy-action са насочени към зловреден код
- автоматизирани CI/CD процеси започват да изпълняват компрометирани workflow-и
Критичното тук е, че атаката се изпълнява преди реалния скан, което я прави трудно откриваема.
Инфостийлър с широк обхват
Зловредният код функционира като инфостийлър, който събира и ексфилтрира широк спектър от чувствителни данни:
- SSH ключове и конфигурации
- cloud credentials (AWS, GCP, Azure)
- Kubernetes и Docker конфигурации
- CI/CD файлове (Jenkins, GitLab CI, Terraform)
- бази данни (PostgreSQL, MySQL, MongoDB, Redis)
.envфайлове и environment променливи- API токени, Vault секрети
- TLS ключове, VPN конфигурации
- Slack и Discord webhook токени
- shell history и системни файлове
Допълнително:
- сканира паметта на CI runner процесите за скрити секрети
- събира системна информация (hostname, мрежа, потребители)
Механизъм за ексфилтрация и устойчивост
Събраните данни се:
- архивират в tpcp.tar.gz
- изпращат към typosquatted домейн (scan.aquasecurtiy[.]org)
При неуспех:
- се създава публично GitHub хранилище в акаунта на жертвата
- данните се качват директно там
За устойчив достъп:
- се инсталира Python payload
- регистрира се като systemd услуга
- позволява изтегляне на допълнителни зловредни компоненти
TeamPCP: облачно ориентиран играч
Атаката е приписана на групата TeamPCP, известна още като:
- DeadCatx3
- PCPcat
- ShellForce
Те са специализирани в:
- експлоатация на cloud-native среди
- атаки срещу Docker, Kubernetes и Redis
- злоупотреба с неправилно конфигурирани услуги
Подписът „TeamPCP Cloud stealer“ в кода потвърждава авторството.
Верижен ефект: CanisterWorm и npm екосистемата
Паралелно с атаката срещу Trivy, същата група стои зад нова заплаха:
CanisterWorm
Саморазпространяващ се червей, който:
- компрометира npm пакети
- използва откраднати токени
- автоматично публикува заразени версии
Характеристики:
- заразяване на десетки пакети за секунди
- използване на децентрализиран C2 чрез ICP (Internet Computer)
- устойчивост срещу сваляне на инфраструктурата
Това показва ескалация от единична атака към автоматизирана кампания.
Провал в управлението на инциденти
Според разработчика на Trivy, Aqua Security:
- първоначалният пробив не е бил напълно ограничен
- ротацията на токени не е била „атомарна“
- атакуващите вероятно са имали достъп и до новите креденшъли
Това подчертава критичен проблем: непълното овладяване на инцидент може да доведе до вторични, по-тежки атаки.
Въздействие: пълна компрометация на среди
Организациите, използвали засегнатите версии, трябва да приемат:
пълна компрометация на инфраструктурата
Необходими действия:
- незабавна ротация на всички секрети
- смяна на SSH ключове и API токени
- проверка на CI/CD pipeline-и
- анализ за устойчив достъп (persistence)
- мониторинг за странично придвижване
Supply chain атаките стават системен риск
Случаят с Trivy показва ясно – инструментите за сигурност вече са приоритетна цел за атакуващите.
Ключови изводи:
- CI/CD екосистемите са високорискови
- компрометирани зависимости могат да заразят масово среди
- доверието в open-source веригата трябва да бъде преосмислено
В новата реалност сигурността на инструментите е също толкова важна, колкото и тяхната функционалност.
