安全公司Aqua Security开发的扫描工具Trivy于3月19日遭遇供应链攻击。该公司透露，黑客在2月底利用GitHub Actions的配置错误，窃取了具有特殊权限的令牌，但此次攻击的影响范围究竟有多大？有安全公司公布了初步调查结果。

根据安全新闻网站CyberScoop的报道，Mandiant Consulting技术长Charles Carmakal在近期举办的RSAC安全大会上表示，他们已确认超过1,000个SaaS环境受到波及，相关运维团队正在积极应对此次事件带来的威胁。Carmakal指出，这些受影响的下游系统可能进一步感染500个、1,000个，甚至多达10,000个系统。Mandiant认为，在接下来的几个月内，黑客可能会公开大量窃取的数据，或发起后续攻击。

关于攻击者的身份，除此前曝光的黑客组织TeamPCP外，可能还有多组势力参与。Carmakal提到，有来自美国、加拿大和英国的黑客团体参与，但未透露具体组织名称。他形容这些网络犯罪分子以极具侵略性的勒索手段而臭名昭著，且行为高调、攻击性强。

Carmakal还表示，Mandiant正在追溯最初的攻击源头，因为该公司认为，黑客窃取的凭证并非直接来自受害组织，而是可能通过其他云环境、业务外包服务商、合作伙伴，或从工程师的电脑中获取。

此事件已引起政府机构关注。美国联邦调查局（FBI）网络安全部门助理局长Brett Leatherman警告称，黑客组织TeamPCP在短短5天内，利用从Trivy窃取的令牌，对GitHub Actions、Docker Hub、NPM、Open VSX、PyPI等五个生态系统发动了供应链攻击。

该恶意程序会收集云凭证、SSH密钥、Kubernetes密钥、数据库密码、API令牌、环境配置文件以及加密货币钱包。在Kubernetes环境中，该程序还会在每个节点上部署具有特殊权限的Pod，以实现横向移动。

值得注意的是，TeamPCP的攻击目标几乎都是以高权限运行的安全工具。由于这些工具通常被赋予广泛的访问权限，一旦被攻破，黑客即可访问受害组织最敏感的核心环境。

微软也针对此次供应链事故发布了检测、调查和防御指南，呼吁企业开发团队加强CI/CD流水线的安全防护。