🔥 この記事の詳細
2026-05-08 更新
B
今週中

2026年3月、ハッカー集団TeamPCPが脆弱性スキャナー「Trivy」およびAqua Securityを起点とした大規模なサプライチェーン攻撃を展開しました

事案🌐 英語ソース
📅 2026-05-08📰 xakep
📌 一言でいうと
2026年3月、ハッカー集団TeamPCPが脆弱性スキャナー「Trivy」およびAqua Securityを起点とした大規模なサプライチェーン攻撃を展開しました。単一のアカウント乗っ取りから始まり、npm、PyPI、Checkmarxなどのエコシステムへ波及し、Ciscoや欧州委員会を含む数千のSaaS環境が侵害されました。この攻撃は、ゼロデイ脆弱性ではなく、認証情報の管理不備が連鎖的な被害(ドミノ効果)を招いた典型的な事例です。
🔍該当判定
  • 脆弱性スキャナーの『Trivy』を自社で導入・利用している
  • 開発環境で『npm』や『PyPI』などのパッケージ管理ツールを利用している
  • CI/CDパイプライン(自動ビルド・デプロイ環境)を構築して運用している
  • 『Aqua Security』や『Checkmarx』などのセキュリティ製品を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
特権アカウントの多要素認証(MFA)の徹底、CI/CDパイプラインにおけるシークレット管理の再点検、サードパーティ製ツールの権限最小化、および不審なパッケージ更新の監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TrivyおよびAqua Securityを起点としたサプライチェーン攻撃について

お疲れさまです。TrivyおよびAqua Securityを起点とした大規模なサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃グループTeamPCPが、TrivyおよびAqua Securityの認証情報を奪取し、そこからnpmやPyPIなどのパッケージマネージャー、Checkmarx等のツールへ攻撃を拡大させました。ゼロデイではなくアカウント乗っ取りを起点とした連鎖的な侵害であり、1,000以上のSaaS環境が影響を受けたとの報告があります。

■ 影響範囲
- Trivy / Aqua Security 利用環境
- npm, PyPI 経由の依存関係を持つCI/CDパイプライン
- 侵害されたエコシステムを利用していた組織(Cisco, 欧州委員会等)

■ 対応手順
1. CI/CDパイプラインおよびクラウド環境における特権アカウントのMFA設定状況を再確認してください。
2. 保存されているAPIキーやシークレットのローテーションを実施してください。
3. 依存ライブラリの更新履歴に不審な変更がないか監査してください。

■ 参考情報
- xakep 記事: Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

対応優先度: 高
対応期限: 至急
Subject: [Alert] Supply Chain Attack via Trivy and Aqua Security

Dear Team,

This is a technical alert regarding a large-scale cascading supply chain attack orchestrated by the threat actor TeamPCP.

■ Overview
TeamPCP compromised accounts associated with the Trivy vulnerability scanner and Aqua Security, leveraging this access to pivot into npm, PyPI, and Checkmarx. This 'domino effect' resulted in the compromise of over 1,000 SaaS environments and numerous CI/CD pipelines, including those of Cisco and the European Commission. Notably, the attack relied on account takeover rather than zero-day exploits.

■ Scope of Impact
- Environments utilizing Trivy / Aqua Security
- CI/CD pipelines relying on npm and PyPI ecosystems
- Organizations utilizing the compromised toolchains

■ Mitigation Steps
1. Audit and enforce Multi-Factor Authentication (MFA) on all privileged accounts within CI/CD and cloud environments.
2. Rotate all API keys, secrets, and credentials stored in pipeline environments.
3. Review dependency update logs for any unauthorized or suspicious package versions.

■ Reference
- Source: xakep (Взлом Trivy)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索