4 min de lecture

Attaque supply chain sur Trivy : 1 000 environnements cloud compromis

Le scanner de vulnérabilités Trivy a été compromis par une attaque supply chain. Comment ça s'est passé, ce que ça implique, et comment protéger vos pipelines CI/CD.

sécurité supply-chain Docker CI/CD DevOps

Attaque supply chain sur un pipeline CI/CD

Un scanner de sécurité transformé en vecteur d'attaque

Le 24 mars 2026, The Register a révélé qu'un groupe criminel avait compromis Trivy, l'un des scanners de vulnérabilités open source les plus utilisés dans les pipelines CI/CD. Plus de 1 000 environnements cloud ont été infectés.

Trivy est un outil développé par Aqua Security. Il scanne les images Docker, les dépendances et les configurations à la recherche de failles connues. Des milliers d'entreprises l'utilisent dans leurs pipelines de déploiement.

C'est exactement ce qui en fait une cible de choix.

Ce qui s'est passé

En février 2026, un groupe appelé TeamPCP a exploité une mauvaise configuration dans le composant GitHub Action de Trivy. Cette faille leur a permis de voler un token d'accès privilégié au dépôt.

Le problème : cette faille n'a jamais été complètement corrigée.

En mars, les attaquants ont utilisé ce token pour forcer des commits malveillants dans le code source et publier une version compromise (0.69.4) sur les canaux officiels de distribution.

1 000+ 36% 0.69.4
Environnements cloud infectés Des environnements cloud utilisent liteLLM (aussi compromis) Version de Trivy contenant le code malveillant

Pourquoi c'est grave

L'attaque ne s'est pas limitée à Trivy. Les composants compromis incluent :

  • trivy-action et setup-trivy (les GitHub Actions utilisées dans les pipelines CI/CD)
  • liteLLM, un middleware IA présent dans plus d'un tiers des environnements cloud
  • Des images Docker malveillantes publiées sur Docker Hub
  • Le dépôt GitHub interne d'Aqua Security

Le vecteur est classique mais redoutablement efficace : compromettre un outil de sécurité que tout le monde fait tourner avec des droits élevés dans ses pipelines.

Un scanner de vulnérabilités a accès aux images Docker, aux secrets d'environnement, aux configurations Kubernetes. Si cet outil est lui-même compromis, l'attaquant hérite de tous ces accès.

Ce que ça signifie pour vos projets

Si votre pipeline CI/CD utilise Trivy via GitHub Actions, vérifiez immédiatement :

  1. La version de Trivy utilisée dans vos workflows. Si vous utilisez trivy-action@latest sans pinning de version, vous avez potentiellement exécuté du code malveillant.

  2. Vos secrets CI/CD. Si Trivy a tourné dans un environnement avec des variables d'environnement sensibles (clés API, tokens de déploiement, credentials cloud), considérez-les comme compromis et faites une rotation immédiate.

  3. Vos images Docker. Si vous avez pull des images Trivy depuis Docker Hub récemment, vérifiez les hashes.

Pinner vos dépendances CI/CD à un hash de commit précis, pas à un tag ou "latest".

C'est la seule protection fiable contre ce type d'attaque. Un tag peut être déplacé. Un hash ne peut pas.

Comment se protéger

La supply chain logicielle est le maillon faible de la plupart des pipelines. Quelques mesures concrètes :

Pinner les versions dans vos workflows GitHub Actions. Au lieu de uses: aquasecurity/trivy-action@latest, utilisez uses: aquasecurity/trivy-action@SHA256HASH. Le tag latest ou v1 peut être modifié par un attaquant. Le hash de commit, non.

Auditer les permissions de vos GitHub Actions. Chaque workflow a accès à un token GitHub (GITHUB_TOKEN). Restreignez ses permissions au minimum nécessaire avec le bloc permissions: dans votre fichier YAML.

Surveiller les alertes de sécurité. GitHub, Snyk et d'autres services publient des advisories quand un package est compromis. Activez les notifications.

Isoler les scanners de sécurité. Faites tourner Trivy (ou tout scanner) dans un environnement sans accès à vos secrets de production. Un conteneur éphémère avec le minimum de droits.

Vérifier les signatures. Les releases signées (Sigstore, cosign) permettent de vérifier que le binaire que vous téléchargez correspond bien à ce que le mainteneur a publié.

Pour approfondir la sécurité des conteneurs et des pipelines, consultez la série Docker pour les devs et la série sur le déploiement CI/CD.

Vos pipelines CI/CD sont-ils sécurisés ?

Un audit de 30 minutes pour vérifier vos dépendances, vos secrets et vos configurations de déploiement.

Réserver un audit gratuit

Sources

Publie le · Mis a jour le

Articles liés

Réservez un audit gratuit de 30 minutes. Je vous montre concrètement ce qu'on peut automatiser.

Découvrir Pal'Temps