详细内容或原文请订阅后点击阅览
Trivy 供应链攻击后超过 1000 个云环境受到感染
RSAC 2026 犯罪分子在开源项目中“制造滚雪球效应” 由于上周的 Trivy 供应链攻击,数千个组织的云环境已经感染了窃取秘密的恶意软件,现在破坏开源扫描仪的犯罪分子正在与 Lapsus$ 等臭名昭著的勒索人员合作。
来源:The Register _恶意软件RSAC 2026 由于上周的 Trivy 供应链攻击,数千个组织的云环境已感染秘密窃取恶意软件,现在危害开源扫描仪的犯罪分子正在与 Lapsus$ 等臭名昭著的勒索人员合作。
“据我们所知,目前有超过 1,000 个受影响的 SaaS 环境正在积极应对这个特定的威胁因素,”Mandiant Consulting 首席技术官 Charles Carmakal 在旧金山年度 RSA 会议郊区举行的 Google 活动中表示。
“这 1,000 多名下游受害者可能会扩大到另外 500 名、另外 1,000 名,甚至可能是另外 10,000 名,”他继续说道。 “我们知道这些演员现在正在与其他许多演员合作。”
卡马卡尔说,这些犯罪分子主要分布在美国、英国、加拿大和西欧。他补充说,他们“以极其激进的勒索行为而闻名”。 “他们的声音非常大,非常具有攻击性,所以我们最终将在未来几天、几周和几个月内看到其影响。”
根据 Google 旗下另一家安全商店 Wiz 的说法,Lapsus$ 就是其中一个组织。
Wiz 首席研究员 Ben Read 周二通过电子邮件告诉 The Register:“我们看到供应链攻击者与 Lapsus$ 等知名勒索组织之间存在危险的融合。”
1,000 多个下游受害者可能会扩大到另外 500 个,另外 1,000 个,也许另外 10,000 个
除了攻击 Trivy 和开源静态分析工具 KICK 之外,供应链攻击还木马了 liteLLM,据 Wiz 称,liteLLM 是人工智能中间件的关键部分,存在于 36% 的云环境中。
“通过在整个生态系统中横向移动——利用超过三分之一的云环境中存在的 liteLLM 等工具——他们正在创造滚雪球效应,”里德说。 “这不是一个孤立的事件。这是一场系统性的活动,需要安全团队采取行动,并且可能会继续扩大。”