Kritik Uyarı: Popüler Trivy Güvenlik Tarayıcısı GitHub Actions Hesabı Saldırıya Uğradı

Aqua Security tarafından geliştirilen popüler açık kaynaklı Trivy güvenlik tarayıcısının GitHub Actions depoları, bir ay içinde ikinci kez saldırıya uğradı. Saldırganlar, CI/CD gizli anahtarlarını çalmak için 75 etiketi ele geçirdi.

M

Mehmet SARI

21 Mart 202625 görüntülenme

Kritik Uyarı: Popüler Trivy Güvenlik Tarayıcısı GitHub Actions Hesabı Saldırıya Uğradı

Trivy Güvenlik Tarayıcısı GitHub Actions'ta İkinci Güvenlik İhlaliyle Karşı Karşıya

Yazılım tedarik zinciri güvenliği, modern DevOps süreçlerinin ayrılmaz bir parçasıdır. Ancak, bu alandaki en popüler araçlardan biri olan Aqua Security tarafından bakımı yapılan açık kaynaklı güvenlik tarayıcısı Trivy, son dönemde ciddi güvenlik sorunlarıyla gündeme geldi. Sadece bir ay içinde ikinci kez hedef alınan Trivy'nin GitHub Actions depoları, kötü amaçlı yazılım dağıtmak ve hassas CI/CD sırlarını çalmak için tehlikeye atıldı.

Bu son olay, özellikle aquasecurity/trivy-action ve aquasecurity/setup-trivy adlı iki kritik GitHub Action deposunu etkiledi. Bu eylemler, Docker konteyner görüntülerindeki güvenlik açıklarını taramak ve GitHub Actions iş akışlarını kurmak için yaygın olarak kullanılıyordu. Saldırganların, bu depoların etiketleme (tagging) sistemini manipüle ettiği ve en az 75 etiketi ele geçirdiği bildirildi.

Tedarik Zinciri Saldırılarının Yeni Boyutu

Saldırının temel amacı, bu güvendiğimiz araçlar aracılığıyla yazılım geliştirme ortamlarına sızmaktı. Güvenlik uzmanları, bu tür saldırıların, geliştiricilerin CI/CD boru hatlarına yerleştirdiği gizli anahtarlar, API token'ları ve diğer hassas kimlik bilgilerini hedef aldığını belirtiyor. Trivy gibi yaygın olarak kullanılan bir aracın bu şekilde tehlikeye atılması, tüm ekosistem için ciddi bir uyarı niteliğindedir.

Etkilenen Bileşenler: Docker imaj taraması ve Actions kurulumu için kullanılan ana depo eylemleri.
Saldırı Vektörü: GitHub etiketlerinin (tags) ele geçirilmesi ve kötü amaçlı kod enjeksiyonu.
Risk Alanı: CI/CD boru hatları üzerinden kod tabanına ve üretim ortamlarına erişim tehlikesi.

Aqua Security, durumu hızla fark ettiğini ve saldırıyı hafifletmek için gerekli adımları attığını belirtse de, bu tür olaylar yazılım tedarik zinciri güvenliğine yapılan yatırımın ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Kuruluşların, kullandıkları açık kaynak bileşenlerin bütünlüğünü sürekli olarak doğrulaması ve minimum ayrıcalık prensibini sıkıca uygulaması gerekmektedir. Bu tür bir ihlal, sadece tarama aracının güvenilirliğini değil, aynı zamanda o aracı kullanan tüm projelerin güvenliğini de doğrudan etkilemektedir.

Orijinal Kaynak

https://thehackernews.com/2026/03/trivy-security-scanner-github-actions.html

← Blog'a Dön

İlgili Yazılar

30 Nisan 2026

Kritik Uyarı: SAP Ekosistemini Hedef Alan Yeni Tedarik Zinciri Saldırısı

SAP ile ilişkili npm paketlerini hedef alan 'mini Shai-Hulud' adlı yeni bir tedarik zinciri saldırısı tespit edildi. Yazılım geliştiricilerin dikkatli olması gerekiyor.

Devamını Oku →

30 Nisan 2026

Google Gemini CLI'da Kritik Güvenlik Açığı: CI/CD Süreçlerinizi Hemen Güncelleyin

Google, Gemini CLI ve GitHub Actions iş akışlarında keşfedilen CVSS 10 puanlı kritik RCE açığını kapattı. Yazılım geliştirme süreçlerinizi korumak için acil güncellemeleri inceleyin.

Devamını Oku →

29 Nisan 2026

cPanel Kullanıcıları Dikkat: Kritik Kimlik Doğrulama Açığı İçin Hemen Güncelleyin

cPanel, kontrol paneline yetkisiz erişime olanak tanıyan kritik bir kimlik doğrulama açığı tespit etti. Tüm desteklenen sürümleri etkileyen bu zafiyete karşı sunucularınızı ivedilikle güncellemeniz öneriliyor.

Devamını Oku →