情資內容

一、漏洞說明[1][2][3] Trivy為一套開源漏洞掃描工具，於2026年2月下旬發生供應鏈攻擊事件（CVE-2026-33634）。該事件源於其GitHub Actions憑證遭入侵濫用，攻擊者得以提取具高權限的存取token，進而取得GitHub儲存庫自動化流程及發布機制的控制權，並於3月19日透過操控發布流程產生並發布遭植入惡意程式碼的版本Trivy v0.69.4，並同步篡改版本標籤，而惡意版本標籤與GitHub Actions污染影響持續至3月20日。 攻擊者利用取得的存取權限，透過強制覆寫（force-push）方式竄改GitHub儲存庫中aquasecurity/trivy-action與aquasecurity/setup-trivy的版本標籤，其中trivy-action共77個版本標籤中有76個遭竄改，setup-trivy全部版本標籤均遭替換，使既有版本標籤指向已遭植入惡意程式碼的內容，導致使用者在引用既有版本時執行惡意程式碼。 此外，攻擊者亦介入Trivy發布流程，將惡意程式碼植入其Go套件與容器映像檔，並於3月22日於Docker Hub推送多個含惡意內容的映像版本及標籤。 本事件與3月1日揭露的Trivy GitHub Actions憑證外洩事件相關。雖已進行憑證輪替，但因未同步全面撤銷既有憑證，使攻擊者於輪替期間仍可持續使用有效的存取權限，並延續後續攻擊行為。攻擊者利用該存取權限竄改版本標籤及發布惡意程式碼，並於CI/CD流程中執行惡意內容，以存取相關憑證與機密資訊。 二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[4] 2. Rose Security已發布Trivy供應鏈攻擊技術分析，說明惡意程式碼行為及其於CI/CD流程中的執行風險。[5]