セキュリティスキャナーのTrivyが3月、認証情報を盗むマルウェアに改ざんされた。

守るためのツールが攻撃のルートになった。

CI/CDパイプラインで毎回動くスキャナーは、設計上シークレット全体にアクセスできる。

そこを狙われた結果、1万以上の組織のクラウド認証情報やSSHキーが流出したとされる。

「最も勤勉な組織ほど、最も大きく露出していた」——その皮肉は、今後の攻撃者に方向性を与えている。
https://joho-todai.com/security-tools-become-weapons…