Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird

Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt.

18. Mai 2026 um 13:30 Uhr / Eine Analyse von Steffen Zahn

1 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Trivy-Vorfall zeigt eine strukturelle Schwäche im Ökosystem von Github Actions. (Bild: xresch/Pixabay) — Der Trivy-Vorfall zeigt eine strukturelle Schwäche im Ökosystem von Github Actions. Bild: xresch/Pixabay

Am 19. März 2026 um 17:43 UTC übernahm eine Gruppe namens TeamPCP die Kontrolle über Aqua Securitys Trivy, einen der meistgenutzten Open-Source-Vulnerability-Scanner der Welt. Trivy durchsucht Container-Images, Code-Repositorys und Cloudkonfigurationen nach Sicherheitslücken und läuft in Tausenden automatisierten Build-Pipelines. Die Angreifer ersetzten 76 von 77 Version-Tags im Github-Repository trivy-action durch manipulierte Commits. Jede CI/CD-Pipeline, also jede automatisierte Software-Bau-und-Auslieferungskette, die Trivy per Tag referenzierte, führte ab diesem Zeitpunkt den Code der Angreifer aus.

Das allein wäre ein gravierender Vorfall. Aber es war bereits der zweite Angriff auf Trivy innerhalb von drei Wochen. Am 28. Februar hatte ein Angreifer über eine Fehlkonfiguration in Trivys Github-Actions-Umgebung ein sogenanntes Personal Access Token extrahiert, also einen langlebigen Zugriffsschlüssel mit Schreibrechten auf die Trivy-Repositories. Aqua Security rotierte Zugangsdaten, aber nicht vollständig. Die Angreifer behielten Restzugriff. Drei Wochen später schlugen sie erneut zu(öffnet im neuen Fenster). Wir erklären, was genau passiert ist und was Admins und Devops-Teams jetzt tun sollten.

Zur Startseite 1 Kommentare