E se ti dicessi che lo strumento che usi per trovare vulnerabilità nei tuoi progetti potrebbe essere proprio la porta d’ingresso per un attacco?
Sì, avete letto bene. Trivy, lo scanner open-source amato da sysadmin e devsecops di tutto il mondo, è finito sotto attacco in quella che sembra essere una supply-chain attack ben orchestrata.
La notizia è uscita su ArsTechnica, e se siete qui è perché vi state già chiedendo: “Ma porca miseria, e ora?”.
Per chi non lo sapesse, Trivy è uno di quei tool che tutti amano perché è semplice, efficace e open-source. Proprio per questo è diventato un bersaglio perfetto: quando un software è diffuso, hackerare la sua supply chain significa potenzialmente infettare centinaia di migliaia di sistemi.
L’attacco sembra essere in corso da un po’, e secondo gli analisti, potrebbe essere opera di un gruppo di hacker ben organizzati. La buona notizia? La community ha già iniziato a lavorare su patch e soluzioni. La cattiva? Se usate Trivy in produzione, probabilmente dovrete passare il weekend a rotare le vostre chiavi e certificati.
Per noi smanettoni, questo è un promemoria importante: anche gli strumenti di sicurezza possono diventare un problema. Ecco perché è sempre una buona idea diversificare i tool che usiamo e non fare affidamento su un solo strumento per tutto.
Cosa possiamo fare?
1. **Aggiornate tutto**: Se usate Trivy, assicuratevi di avere l’ultima versione stabile.
2. **Diversificate**: Non usate solo Trivy. Anche altri tool come Clair o Grype possono essere utili.
3. **Monitorate**: Tenete d’occhio i repository ufficiali e i canali di sicurezza per aggiornamenti.
4. **Fate backup**: Sempre, in ogni caso.
5. **Siate curiosi**: Se qualcosa vi sembra strano, investigate. Non aspettate che sia troppo tardi.
E poi, ammettiamolo: è un po’ ironico che uno strumento di sicurezza sia stato hackerato. Ma è proprio questo che rende la sicurezza informatica così affascinante e, a volte, frustrante.
Quindi, rotate quelle chiavi, aggiornate i vostri tool e, soprattutto, continuate a smanettare. Ma stavolta, con un occhio di più sulle supply chain.
Source: Widely used Trivy scanner compromised in ongoing supply-chain attack