IPBUF安全漏洞报告
English
CVE-2026-33634 CVSS 8.8 高危

CVE-2026-33634 Trivy供应链攻击漏洞

披露日期: 2026-03-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33634
漏洞类型
供应链攻击、凭证窃取
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Aqua Security Trivy, aquasecurity/trivy-action, aquasecurity/setup-trivy

相关标签

供应链攻击Trivy凭证窃取GitHub ActionsRCECVE-2026-33634

漏洞概述

2026年3月19日,攻击者利用泄露凭证对Aqua Security Trivy发动供应链攻击。攻击者发布了恶意的Trivy v0.69.4版本,并篡改了`trivy-action`和`setup-trivy`的标签,植入恶意软件。因凭证轮换非原子化,攻击者在窗口期窃取新令牌维持权限。受影响组件包括Trivy v0.69.4及Actions多个版本。建议立即轮换机密,检查`tpcp-docs`仓库,并将Actions锁定为Commit SHA。

技术细节

此次漏洞的核心在于供应链投毒与凭证管理失效。攻击者利用2月底入侵遗留的权限,在3月19日通过GitHub发布流程将恶意代码注入Trivy v0.69.4二进制文件及Actions工作流中。由于用户常使用可变版本标签(如`v0.34.2`)而非不可变Commit SHA引用Actions,CI/CD流水线在运行时会自动拉取被篡改的恶意代码。恶意代码执行后会窃取环境变量中的Secrets(如API密钥、Token等),并尝试创建`tpcp-docs`仓库作为备用数据渗漏通道。该攻击利用了凭证轮换的时间窗口(非原子操作),凸显了严格权限管理与依赖不可变引用的重要性。

攻击链分析

STEP 1
1. 凭证泄露与维持
攻击者利用2月底的初始入侵获取凭证,并在Aqua Security进行非原子化的凭证轮换期间,利用时间窗口窃取了新的发布令牌。
STEP 2
2. 恶意版本发布
攻击者使用窃取的令牌发布了包含恶意代码的Trivy v0.69.4版本,并强制更新了GitHub Actions的版本标签。
STEP 3
3. 供应链投毒
将aquasecurity/trivy-action的76个标签和aquasecurity/setup-trivy的标签替换为指向包含凭证窃取恶意软件的提交。
STEP 4
4. 用户执行与窃密
受害者的CI/CD流水线引用了受影响的版本标签,拉取并执行了恶意代码,导致环境变量中的Secrets被窃取。
STEP 5
5. 渗透通道
恶意软件尝试创建名为'tpcp-docs'的仓库作为备用数据渗漏通道,确保证据或数据外传。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC: Check for indicators of CVE-2026-33634 compromise in the environment # This script checks for the malicious version tag and the fallback repository. echo "Checking for CVE-2026-33634 Indicators of Compromise..." # 1. Check for malicious Trivy version in usage if grep -r "aquasecurity/trivy-action" .github/workflows/ 2>/dev/null | grep -E "@v(0\.[0-2]\.|0\.3[0-4]\.|0\.69\.4)"; then echo "[ALERT] Potentially vulnerable trivy-action version reference found in workflows." fi # 2. Check for malicious setup-trivy version if grep -r "aquasecurity/setup-trivy" .github/workflows/ 2>/dev/null | grep -E "@v0\.2\.[0-6]"; then echo "[ALERT] Potentially vulnerable setup-trivy version reference found." fi # 3. Check for fallback exfiltration repository 'tpcp-docs' if gh repo list 2>/dev/null | grep -q "tpcp-docs"; then echo "[CRITICAL] Fallback exfiltration repository 'tpcp-docs' detected!" fi echo "Check complete."

影响范围

aquasecurity/trivy v0.69.4
aquasecurity/trivy-action v0.0.1 - v0.34.2
aquasecurity/setup-trivy v0.2.0 - v0.2.6 (malicious commits)

防御指南

临时缓解措施
立即审查CI/CD流水线配置,确认是否使用了受影响的Trivy或Actions版本。删除所有Trivy v0.69.4的制品。检查GitHub组织内是否存在名为'tpcp-docs'的仓库,若存在则表明凭证可能已被窃取。必须假定所有受影响流水线可访问的机密信息已泄露,并立即进行轮换。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表