Trivyスキャナーにサプライチェーン攻撃、TeamPCPがマルウェア注入　影響拡大

Trivy脆弱性スキャナーに対する大規模侵害

2026年3月19日、Aqua Securityが提供するTrivy脆弱性スキャナーが大規模なサプライチェーン攻撃を受けたことが明らかになった。攻撃者はTrivyの公式リリースおよびGitHub Actionsに認証情報を窃取するマルウェアを仕込み、多くの組織に影響を及ぼしたとみられる。

今回の攻撃では75のバージョンタグが改ざんされ、信頼されていたバージョン参照が情報窃取マルウェアの配布経路として悪用された。攻撃者は過去の侵害で取得したアクセス権を利用し、既存のタグを書き換えることで検知を回避していた可能性が指摘されている。

マルウェアの動作と情報窃取の仕組み

攻撃者が仕込んだマルウェアは、三段階で認証情報を窃取する仕組みとなっている。まず、クラウド認証情報やSSHキー、各種トークンなどの機密データを収集し、特にGitHubホスティングのLinuxランナー上ではプロセスメモリを取得することでクラウドシークレットを抽出する。

次に、収集したデータはAES方式で暗号化され、その後外部サーバーへ送信される。さらに本マルウェアには、検知回避用ドメインを利用した通信や、被害者アカウントへのデータアップロードを行うバックアップ機能も含まれている。

TeamPCPの関与と攻撃拡大

今回の攻撃の背後には「TeamPCP」と呼ばれるグループの関与があるとみられている。同グループはクラウド環境を悪用した攻撃を自動化し、大規模に展開していると指摘されている。

「DeadCatx3」または「ShellForce」としても知られるこのグループは、高度な技術を用いて本攻撃を実行した可能性がある。さらに、Aqua Securityの内部リポジトリを公開したほか、Docker Hub上にマルウェアを含むイメージを配布するなど、攻撃拡大に関与しているとみられる。

セキュリティ対応と今後の対策

セキュリティチームは、すべてのCIパイプラインを精査し、改ざんされたタグが使用されている場合には処理を中断するなどの対応を実施した。また、露出したすべてのシークレットのローテーションを行い、不正なデータ流出リポジトリに対するアカウント監査の実施が求められる。

企業に対しては、安全なコミットハッシュの利用を徹底し、バージョンタグへの依存を避けることが推奨されている。Aqua Securityは悪性アーティファクトの削除を完了したものの、ユーザー側でも速やかな環境監査の実施が必要とされている。