安全公司面临有针对性的供应链攻击

过去六周，网络安全行业面临着前所未有的一系列协同攻击，供应链攻击针对的是业内一些最值得信赖的安全公司。 Checkmarx 是一家以其代码扫描和漏洞检测解决方案而闻名的著名安全公司，已成为这一令人不安的趋势的焦点，连续快速经历多起违规事件。这种令人震惊的攻击模式表明，威胁行为者越来越多地以安全供应商为目标，以此作为大规模危害其客户的手段，从而在全球企业网络中产生连锁效应。

这场危机始于 3 月 19 日，当时攻击者成功入侵了 Trivy，这是一种广泛使用的开源漏洞扫描程序，受到数千名开发团队和安全专业人员的信赖。攻击者精心破坏了 Trivy GitHub 存储库，未经授权访问了帐户的凭据和权限。一旦进入，威胁行为者就会利用此访问权限将恶意代码注入到合法的 Trivy 版本中，从而有效地将受信任的安全工具转变为恶意软件的传递机制。这种妥协特别阴险，因为它利用了开发人员对安全工具的隐式信任，这意味着使用 Trivy 的组织在不知不觉中下载并在其环境中执行了受感染的版本。

通过受损的 Trivy 版本分发的恶意软件经过专门设计，旨在从受感染的系统中获取敏感凭据。恶意有效负载会系统地扫描受感染的计算机，以获取存储库令牌、SSH 密钥、API 凭据和其他身份验证材料，这些材料可能会授予攻击者访问源代码存储库和内部系统的权限。 Checkmarx 本身就是这次最初的供应链攻击的受害者之一，讽刺的是，它使用 Trivy 作为自己安全基础设施的一部分。这造成了一个特别令人不安的情况，安全供应商通过旨在保护系统免受此类威胁的工具而被感染。