Mentionsy

Mateusz Chrobok
Mateusz Chrobok
03.05.2026 00:00

Zrobiłem wszystko dobrze. I tak mnie okradli.

🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku. Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić? Linki: 1️⃣ trivy - The All-in-One Security Scanner https://trivy.dev/

❗️ Trivy Security incident 2026-03-19 conclusion https://github.com/aquasecurity/trivy/discussions/10462

2️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromised https://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release

🐦 Ahmad Nassri @ Twitter https://x.com/AhmadNassri/status/2035854809845436500

⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Images https://socket.dev/blog/trivy-docker-images-compromised

🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystem https://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem

🚨 Checkmarx Security Update https://checkmarx.com/blog/checkmarx-security-update/

🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure https://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/

⚙️ GitHub Actions. Automate your workflow from idea to production https://github.com/features/actions

💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers https://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html

⛓️ Security Update: Suspected Supply Chain Incident https://docs.litellm.ai/blog/security-update-march-2026

🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromise https://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise

⛄️ The Team PCP Snowball Effect: A Quantitative Analysis https://blog.gitguardian.com/team-pcp-snowball-analysis/

🐦 @vxunderground @ Twitter https://x.com/vxunderground/status/2036532168084672816

🐦 @ishaan_jaff @ Twitter https://x.com/ishaan_jaff/status/2038728575386521723

🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delve https://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/

🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delve https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/

😭 Cisco source code stolen in Trivy-linked dev environment breach https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/

🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI https://research.jfrog.com/post/bitwarden-cli-hijack/

📃 Bitwarden Statement on Checkmarx Supply Chain Incident https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127

📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP https://teampcp.cyberdigest.international/

🇪🇺 European Commission cloud breach: a supply-chain compromise https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain

🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructure https://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/

🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iran https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/

🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iran https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran

🐦 Itay Shakury (@itaysk) is leaving https://github.com/aquasecurity/trivy/discussions/10563 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: Intro Wpadka Cel Post Mortem LiteLLM Inni Okup Co Robić i Jak Żyć? #Trivy #LiteLLM #npm #programowanie #wyciek

Rozdziały (8)

1. Intro
2. Wpadka
3. Cel
4. Post Mortem
5. LiteLLM
6. Inni
7. Okup
8. Co Robić i Jak Żyć?

Szukaj w treści odcinka

Znaleziono 15 wyników dla "Trivi"

Taki właśnie los spotkał z końcem marca kolejno skaner bezpieczeństwa Trivi, narzędzia Checkmarks oraz bibliotekę wykorzystywaną szeroko do rozwoju AI, czyli LiteLLM-a.

Czym w ogóle jest Trivi?

Trivi jest w stanie skanować komputery, kontenery, maszyny wirtualne czy repozytoria kodu.

Na bazie Trivi, firma, która je rozwija, czyli Aquasec, stworzyła komercyjny produkt, Aqua.

Trivi jest bezpłatne, ale radź sobie sam.

Bo niestety coś poszło nie tak, gdy Trivi padło ofiarą ataku kategorii supply chain, czyli takiego na łańcuch dostaw.

Z końcem lutego atakujący, a tak właściwie to jego autonomiczny bot, wysyła do jednego z publicznych repozytoriów kodu Trivii propozycję zmian.

Wieczorem 19 marca wykorzystał posiadane poświadczenia i wypuścił na świat nową wersję Trivii.

Trzy dni później atakujący wykorzystał kolejne przejęte konta o wysokich uprawnieniach do dokonania zmian w ponad 40 repozytoriach Aqua Security oraz wydał bezpośrednio na Docker Hubie, z pominięciem GitHuba, kolejne zmodyfikowane wersje Trivii.

Trivi zainfekowane zostało infostillerem z nieznanej do tej pory rodziny Canister Worm, czyli złośliwym oprogramowaniem służącym do wykradania sekretów z zainfekowanych maszyn.

Zrobiono to w taki sposób, aby wykorzystać Trivi do rozprzestrzeniania tego malware dalej na wszystkich jego użytkowników.

Trivi bardzo mocno polegało na funkcji GitHuba o nazwie Actions.

No i poświadczenia wykorzystane do przeprowadzenia tego ataku pochodzą właśnie z wcześniejszego przejęcia repozytorium Trivii.

Schemat ataku miał być podobny do Trivi, a więc opierał się o GitHub Actions.

Korzystasz z Trivi?