Serangan Rantai Pasokan Trivy Meluas, Hacker Infiltrasi Docker Hub dan Repositori GitHub Aqua Security
Kelompok peretas TeamPCP yang berada di balik serangan rantai pasokan (supply-chain attack) terhadap pemindai kerentanan Trivy dilaporkan terus meningkatkan eskalasi serangannya. Tidak puas hanya mengompromikan GitHub Actions, peretas kini menyebarkan image Docker berbahaya dan membajak organisasi GitHub milik Aqua Security untuk merusak puluhan repositori internal perusahaan.
Trivy, yang mengantongi lebih dari 33.800 bintang di GitHub, merupakan alat pemindai yang sangat luas digunakan oleh pengembang untuk mendeteksi kerentanan, kesalahan konfigurasi, dan kebocoran kredensial di seluruh infrastruktur perangkat lunak.
Penyebaran Image Docker Berbahaya
Firma keamanan rantai pasokan, Socket, merilis laporan pada hari Minggu yang mengonfirmasi bahwa artefak Trivy yang telah dikompromikan kini telah didistribusikan hingga ke platform Docker Hub.
Menurut analisis Socket, tag image baru versi 0.69.5 dan 0.69.6 didorong (pushed) ke Docker Hub pada tanggal 22 Maret tanpa adanya rilis atau tag yang sesuai di GitHub. Kedua image tersebut mengandung Indikator Kompromi (IoC) yang terkait langsung dengan malware pencuri informasi (infostealer) milik TeamPCP.
Para peneliti mengingatkan bahwa rilis resmi Trivy yang terakhir diketahui adalah versi 0.69.3. Socket juga memberikan peringatan keras bahwa tag pada Docker Hub tidak bersifat tetap (immutable), sehingga organisasi sangat disarankan untuk tidak hanya mengandalkan nama tag guna memverifikasi integritas sebuah file.
Pembajakan GitHub dan Kegagalan Rotasi Token
Eskalasi serangan ini bermula dari kegagalan penanganan insiden awal. Pada 20 Maret, Aqua Security mengakui bahwa peretas berhasil mempertahankan akses karena proses penahanan (containment) insiden di awal bulan yang tidak tuntas. Rotasi kredensial dan token yang dilakukan perusahaan tidak berjalan secara serentak (atomic), sehingga penyerang kemungkinan besar berhasil mencuri token yang baru saja disegarkan.
Celah inilah yang dimanfaatkan TeamPCP untuk menyuntikkan kode pemanen kredensial (TeamPCP Cloud stealer) ke dalam Trivy. Meskipun Aqua Security merespons dengan merilis versi bersih pada 20 Maret dan menggandeng firma respons insiden Sygnia, peretas nyatanya kembali melakukan aktivitas mencurigakan pada 22 Maret dengan membajak repositori.
Peretasan Akun Layanan Tanpa MFA
Analisis mendalam dari platform intelijen malware OpenSourceMalware mengungkap bahwa TeamPCP berhasil menembus organisasi GitHub aquasec-com—tempat Aqua Security menyimpan kode kepemilikan tertutup (proprieter) mereka—yang terpisah dari organisasi publik aquasecurity.
Hanya dalam waktu sekitar dua menit, peretas menggunakan skrip otomatis untuk menambahkan awalan tpcp-docs- ke seluruh 44 repositori yang ada di dalam organisasi tersebut. Mereka juga mengubah semua deskripsi repositori menjadi “TeamPCP Owns Aqua Security”.
Keberhasilan intrusi ini diyakini kuat berasal dari kompromi pada akun layanan (service account) bernama Argon-DevOps-Mgt yang memiliki akses ke kedua organisasi GitHub Aqua Security. Akun layanan ini menggunakan Token Akses Pribadi (PAT) dari pengguna standar, bukan menggunakan aplikasi GitHub (GitHub App).
Kelemahan fatalnya adalah PAT berfungsi layaknya kata sandi statis dengan masa berlaku yang panjang, dan akun layanan ini sama sekali tidak dilindungi oleh Autentikasi Multifaktor (MFA). Peneliti meyakini peretas mencuri PAT tersebut menggunakan infostealer yang sebelumnya mereka tanam di lingkungan runner CI/CD.
Respons Lanjutan Aqua Security
Menanggapi insiden perusakan repositori ini, Aqua Security menegaskan bahwa instalasi Trivy publik tidak terdampak oleh serangan gelombang kedua ini. Perusahaan juga menjamin bahwa versi Trivy yang diintegrasikan ke dalam produk komersial mereka dipastikan aman.
“Secara desain, versi fork dari platform komersial Aqua tertinggal dari versi sumber terbuka (open source) Trivy karena adanya proses integrasi yang terkontrol,” jelas perwakilan perusahaan. Aqua Security berjanji akan membagikan pembaruan lebih lanjut dan memublikasikan temuan forensik tambahan pada akhir pekan ini.
