피드로 돌아가기
Two different attackers poisoned popular open source tools - and showed us the future of supply chain compromise
The RegisterThe Register
Security

Trivy·Axios 공급망 공격을 통한 CI/CD Secrets 탈취 및 전파

Two different attackers poisoned popular open source tools - and showed us the future of supply chain compromise

Jessica Lyons2026년 4월 11일11intermediate

AI 요약

Context

신뢰 기반의 Open Source 에코시스템을 악용한 Supply Chain Attack의 고도화 양상 분석. 특히 Trivy와 같은 보안 스캐닝 도구의 높은 권한과 CI/CD 파이프라인 통합 특성을 공격 벡터로 활용한 사례임.

Technical Solution

  • Trivy 바이너리, GitHub Actions, Container Image에 Credential-stealing Malware 주입을 통한 초기 진입
  • 탈취한 CI/CD Secrets를 활용해 KICS 등 연관 보안 도구로 공격 범위를 확장하는 Lateral Movement 수행
  • PyPI에 LiteLLM, Telnyx 등 Trivy를 의존성으로 갖는 패키지의 악성 버전을 배포하여 전파 경로 다변화
  • Docker/Kubernetes API 설정 오류 및 Ray Dashboard 취약점을 통한 클러스터 내 권한 상승 및 데이터 유출
  • AI 기반의 Hyper-personalized Social Engineering을 통한 개발자 계정 및 인증 정보 탈취 시도
  • SBOM(Software Bill of Materials) 도입 및 패키지 업데이트 지연 정책을 통한 악성 코드 유입 차단 전략 제시

실천 포인트

- CI/CD 파이프라인 내 Open Source 도구의 최소 권한 원칙(Principle of Least Privilege) 적용 여부 검토 - 신규 패키지 버전 배포 후 최소 24시간의 지연 업데이트 정책(Version Pinning & Delay) 도입 - SBOM 도입을 통한 전체 소프트웨어 구성 요소의 가시성 확보 및 취약점 매핑 - AI 기반 사회공학적 공격 대응을 위한 물리적 보안 객체 기반의 다중 인증(MFA) 체계 강화

태그

#Lateral Movement#Supply Chain Attack#CI/CD Security#SBOM#Zero Trust
원문 읽기