Атака на сканер Trivy: TeamPCP взломала Aqua Security, Checkmarx и пакет LiteLLM

Хакерская группировка TeamPCP провела масштабную атаку на цепочку поставок, начавшуюся с компрометации сканера безопасности Trivy. Атака не остановилась на изначальной цели, а продолжила распространяться по зависимостям, последовательно захватывая новые, критически важные узлы в инфраструктуре разработки ПО. Это классический пример каскадного взлома, где уязвимость в одном инструменте открывает путь к множеству других систем.

Первым шагом стало внедрение в Docker-образы проекта Trivy, что позволило злоумышленникам получить контроль над его дистрибутивом. Используя этот доступ, TeamPCP провела дефейс внутренних репозиториев компании Aqua Security, разработчика Trivy. Затем атака перекинулась на GitHub Actions компании Checkmarx, известного поставщика решений для безопасности приложений. Финальной известной целью на данный момент стал популярный Python-пакет LiteLLM, используемый для работы с большими языковыми моделями.

Инцидент демонстрирует критическую уязвимость современных DevOps-цепочек, где доверие к образам контейнеров и автоматизированным процессам сборки (CI/CD) становится вектором для широкомасштабных компрометаций. Взлом таких инструментов, как Trivy и систем Checkmarx, чья основная функция — обеспечение безопасности, создает особенно тревожный прецедент. Атака ставит под вопрос устойчивость инфраструктур, построенных на взаимном доверии к открытым компонентам, и сигнализирует о растущем интересе хакерских групп к сложным, многоэтапным операциям в сфере supply-chain.