またしてもTrivyが標的に！GitHub Actionsのタグ悪用によるシークレット漏洩の脅威

脆弱性スキャナーとしてお馴染みのTrivyが、再び攻撃の標的となっています。今回はGitHub Actionsのタグが何者かに乗っ取られ、シークレット（機密情報）が漏洩するリスクが発生しているようです。CI/CDパイプラインを運用しているエンジニアは、直ちに環境を確認し、被害の有無をチェックすることをおすすめします。セキュリティ対策の要が攻撃されるこの事態、早急な対応が求められます。

最近の関連トピックだよ：

Trivyエコシステムのサプライチェーンが一時的に侵害された件 - https://news.ycombinator.com/item?id=47450142 - 2026年3月（コメント35件）

2026年3月22日、脅威アクターが侵害された認証情報を使い、悪意のあるTrivy v0.69.5およびv0.69.6のDockerHubイメージを公開した。（https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 ）

つまり最初のインシデントが3月19日で、2回目が3月22日か。攻撃者は、少なくとも2回の認証情報ローテーションを試みる間も、潜伏し続けていたってことだね。

念のため言っておくけど、セキュリティソフトを作っているからといって、その人たちが有能だとか、害より利益をもたらすとは限らないからね。

毎月、セキュリティチームが新しいスキャナを試したいからといって、コードやクラウドへのフルアクセス権を要求してくるんだ。派手なダッシュボードや長い報告書を好むけど、もし彼らの要求の10%でも許可したら、うちは日常的に乗っ取られてしまうよ...

脆弱性をスキャンするためのツールなんだろ、脆弱性そのものになっちゃどうするんだよ！

最初、Trivyが古い認証情報をローテーションしていなかったのかと思った。でも彼らの説明では、

シークレットとトークンをローテーションしたが、プロセスがアトミック（不可分）ではなく、攻撃者が更新後のトークンを盗み見できていた可能性がある

…これ、正確にはどういう意味か分かる人いる？私の知る限り、GitHubは一度発行したトークンを再表示したりしないはずだけど。認証の種類にもよるし、GitHubには馬鹿みたいに多くの種類のトークンやキーがあるからなぁ。

いやあ、ここ2週間は仕事で最悪だった。彼らが乗っ取られた（2回なのか、あるいは深刻なのが1回なのか分からないけど :D ）せいで、山のような書類に記入して、無駄に長い会議に何回も出なきゃいけなくなったよ。

"GitHub独自のセキュリティガイダンスでは、アクションを利用する唯一の不変的な方法として、フルコミットSHAへの固定を推奨している"

なぜGitHubはアクションのイミュータブル（不変）なバージョン管理を強制しないんだろう？不変なリリースを望まないなら、Actionを公開できないようにすればいい。彼らがこれを強制することに決めれば、この手の問題は減らせるはずだよね。

これにより脅威アクターは、タグの強制更新を含む認証済み操作を実行可能になった

ほらね、何千ものプロダクトのセキュリティ基盤が、簡単な設定（「タグのオーバーライドを許可しない」という昔からのGH設定）さえあれば防げたような方法で侵害されるなんて。これこそ、ソフトウェア建築基準法が必要な理由のもう一つの例だ。2026年中には、あといくつの「理由」が見つかることやら。

これは良い警告（あるいは思い出させるもの）だね。多くの「サプライチェーンセキュリティ」製品は、それらが守るべきスタックよりも安全でもなければ、責任を持って設計されてもいない。これは一般的にセキュリティソフトの特徴だけど、「どこでも我々を実行せよ」系のツールや製品が増えることは、攻撃者が一度のキャンペーンで多数のユーザーを侵害するための新しくてワクワクするような方法を生み出しているんだ。