Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

2026年3月19日、Aqua Security社が開発したオープンソースの脆弱性スキャナー「Trivy」が、高度なサイバー攻撃の標的となった。TeamPCPと名乗る攻撃者は、以前の侵害で未解決だったアクセス権限を悪用し、Trivyの公式リリース版にマルウェアを注入した。このマルウェアは、CI/CDパイプラインでスキャナーを使用している組織から認証情報を盗み出すように設計されていた。

この攻撃は、コアとなるスキャナーバイナリだけでなく、 GitHub Actionsのtrivy-actionとsetup-trivyにも影響を与え、セキュリティツールをユーザーにとって危険な存在へと変えてしまいました。マルウェアは密かに動作し、通常の機能の実行を妨げずに機密データを抜き取っていました。Trivyチームは同日中に迅速に対応し、悪意のあるバージョンを削除して拡散を阻止しました。

攻撃者は、GitとGitHubにおける可変タグと自己申告によるコミットIDを悪用した。これは、Shai-Hulud 2.0などの過去の攻撃キャンペーンで見られた手法と類似している。変更されたタグを強制的にプッシュすることで、信頼できるバージョン参照を悪意のあるコミットにリダイレクトし、何も知らないCI/CDパイプラインでコードの実行をトリガーした。

Microsoft Defender for Cloud は、マルウェアの挙動（プロセス検出、認証情報収集、データ漏洩など）を監視し、攻撃を検知しました。盗まれたデータは暗号化され、タイポスクワッティングされたドメインに送信された後、マルウェアは活動の痕跡を消去しました。Microsoft Defender XDR は顧客向けにさまざまな検出機能を提供し、Microsoft Defender の Microsoft Security Copilot は調査と対応のためのツールを提供しました。

今回の事件は、攻撃者がCI/CDパイプラインとソフトウェアサプライチェーンにますます注目していることを浮き彫りにしています。Microsoft Defenderは、組織に対し、Trivyおよび関連コンポーネントを安全なバージョンに更新し、 CI/CDパイプラインを強化し、最小権限の原則を適用し、機密情報を保護することを推奨しています。さらに、Microsoft Defenderの攻撃経路分析機能と高度な脅威ハンティング機能は、組織がこのような攻撃に関連するリスクを評価し、軽減するのに役立ちます。