| CVE | なし |
|---|---|
| 影響を受ける製品 | Trivy vulnerability scanner |
| 脆弱性サマリ | TeamPCPによるTrivyのサプライチェーン攻撃による情報盗み |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure Monitor |
| 脆弱性サマリ | Azure Monitorを悪用したコールバックフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-21992 |
|---|---|
| 影響を受ける製品 | Oracle Identity ManagerとOracle Web Services Manager |
| 脆弱性サマリ | Identity ManagerとWeb Services Managerに影響を受ける脆弱性で、リモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-31277, CVE-2025-43510, CVE-2025-43520, CVE-2025-32432, CVE-2025-54068 |
|---|---|
| 影響を受ける製品 | Apple WebKit, Apple Kernel, Craft CMS, Laravel Livewire |
| 脆弱性サマリ | Apple WebKitでのメモリの破壊、Apple Kernelでのメモリの予期しない変更、Craft CMSおよびLaravel Livewireでのコードインジェクション |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月21日 |
|---|---|
| 被害者名 | Trivy scannerのユーザー |
| 被害サマリ | 人気のTrivy scannerを標的とした供給チェーン攻撃により、npmパッケージの多数が侵害され、新たに**CanisterWorm**という自己伝播型のワームが確認された。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(TeamPCPが疑われている) |
|---|---|
| 攻撃手法サマリ | npmパッケージを感染させることで、Pythonバックドアをインストールし、ICPキャニスターを使ってC2サーバーに接続 |
| マルウェア | CanisterWorm |
| 脆弱性 | npmパッケージのpostinstallフックを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal |
| 脆弱性サマリ | Signalのフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-21992 |
|---|---|
| 影響を受ける製品 | Oracle Identity Manager, Oracle Web Services Manager |
| 脆弱性サマリ | Identity ManagerおよびWeb Services Managerにおける未認証のリモートコード実行の危険性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月20日 |
|---|---|
| 被害者名 | GitHub Actions "aquasecurity/trivy-action" および "aquasecurity/setup-trivy" レポジトリ |
| 被害サマリ | Trivyセキュリティスキャナーによるレポジトリ攻撃により、CI/CDの機密情報が盗まれた |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(TeamPCPと見られるサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | GitHub Actionsのランナー内でマルウェアを実行し、CI/CD環境から開発者の機密情報を抽出 |
| マルウェア | インフォスティーラーペイロードを利用 |
| 脆弱性 | GitHub Actionsのセキュリティホールを突かれた |