Как Trivy взломал... бот Помните новость о взломе Trivy, популярного инструмента для анализа докер-images? Тут выкатили большой разбор ситуации, и оказалось, что Trivy и другие большие репозитории поломал.. ИИ. Оказалось, боту hackerclaw забили в промпт: сканировать гитхаб на потенциально уязвимые Github-workflow, из которых можно было бы вытащить секреты и токены репозитория. Если находился Github-action, в котором использовался флаг pull_request_target - значит, его секреты можно вытащить при помощи зараженного коммита. Да, в одном из action Trivy тоже был этот страдальный флаг - бот стриггерил его, открыв pull. В одной из строк, на моменте, где в Action "устанавливался" Golang, бот добавил свой бэкдор (curl -sSfL ... | bash), который и воровал секреты репозитория. После того, как бот получил админские права, он стал вандалить напрямую в репозиторий: 1. Бот удалил репозиторий, заприватив настоящий и поставив на его место пустышку 2. Бот удалил все релизы с 0.27.0 до 0.69.1, вместе с обсуждениями и ассетами 3. Бот вставил бэкдор... в расширение Trivy для VSCode. ... А затем кто-то добавил бэкдоры в релизы trivy-action, о которых мы писали ранее. Терминаторы пришли откуда не ждали 😙