Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos Trivy, continuam a direcionar suas ações contra a Aqua Security, comprometendo sua organização no GitHub e publicando imagens Docker maliciosas. O ataque, que ocorreu após a violação do pipeline de construção do GitHub do Trivy, resultou na entrega de malware voltado para roubo de informações. O Trivy, amplamente utilizado para detectar vulnerabilidades e configurações inadequadas, teve suas versões 0.69.5 e 0.69.6 publicadas sem correspondência nas liberações do GitHub, levantando suspeitas de comprometimento. A Aqua Security, após identificar a violação, lançou novas versões seguras do Trivy e contratou uma empresa de resposta a incidentes para investigar a situação. Apesar de novas atividades suspeitas terem sido detectadas, a empresa afirma que o Trivy não foi impactado. A análise sugere que o acesso dos hackers se deu por meio de uma conta de serviço com um token de acesso pessoal, que não possui proteção de autenticação multifatorial. A situação destaca a importância da segurança na cadeia de suprimentos e a necessidade de vigilância contínua em ambientes de desenvolvimento.
Fonte: https://www.bleepingcomputer.com/news/security/trivy-supply-chain-attack-spreads-to-docker-github-repos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/03/2026 • Risco: ALTO
ATAQUE
Hackers atacam Aqua Security com imagens Docker maliciosas
RESUMO EXECUTIVO
O ataque ao Aqua Security destaca a vulnerabilidade em ambientes de desenvolvimento, onde a segurança da cadeia de suprimentos é crucial. O uso de tokens de acesso pessoal sem autenticação multifatorial aumenta o risco de comprometimento. A situação exige atenção imediata dos CISOs para garantir a integridade das ferramentas utilizadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação e mitigação de danos.
Operacional
Publicação de imagens Docker maliciosas e comprometimento de repositórios.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 33.800 estrelas no GitHub para o Trivy.
Indicador
Duas novas tags de imagem publicadas (0.69.5 e 0.69.6).
Contexto BR
44 repositórios na organização GitHub da Aqua Security.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos repositórios e imagens Docker utilizadas.
2
Implementar autenticação multifatorial em contas de serviço e revisar políticas de acesso.
3
Monitorar continuamente atividades suspeitas em repositórios e pipelines de construção.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos e a integridade de ferramentas críticas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao manejo de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
