El ataque a Trivy y la cadena de suministro CI/CD: Lecciones para el desarrollo seguro

El 19 de marzo de 2026, el mundo de la seguridad en el desarrollo de software recibió un recordatorio contundente: incluso las herramientas diseñadas para proteger nuestros sistemas pueden convertirse en vectores de ataque. El compromiso de la herramienta Trivy, el popular escáner de vulnerabilidades de Aqua Security, demostró cómo un ataque a la cadena de suministro puede infiltrarse en los flujos de CI/CD (Integración y Entrega Continua), robando credenciales, código fuente y afectando a cientos de organizaciones, incluyendo gigantes como Cisco.

En este artículo, analizamos cómo ocurrió el ataque, por qué fue tan efectivo y qué lecciones podemos extraer para proteger nuestros entornos de desarrollo.

¿Qué pasó con Trivy?

1. El Compromiso Inicial

Los atacantes, identificados como TeamPCP, lograron comprometer el repositorio oficial de Trivy en GitHub y sus acciones asociadas (aquasecurity/trivy-action y setup-trivy). El ataque se desarrolló en varias fases:

Inyección de código malicioso: Los atacantes publicaron versiones falsas de Trivy (como la v0.69.4) y modificaron los flujos de GitHub Actions para incluir un infostealer (ladrón de credenciales).
Suplantación de commits: Usaron credenciales robadas para realizar commits que parecían legítimos, incluso replicando metadatos de commits anteriores para evitar sospechas.
Distribución a través de canales confiables: Las versiones maliciosas se distribuyeron a través de GitHub Actions y Docker Hub, lo que permitió que miles de pipelines CI/CD las descargaran y ejecutaran automáticamente.

El malware se ejecutaba antes que la lógica legítima de Trivy, por lo que los flujos comprometidos parecían completar su ejecución normalmente, mientras robaban datos en segundo plano (Aqua Security).

2. ¿Cómo se comprometió el flujo CI/CD?

Explotación de GitHub Actions

Los atacantes modificaron el plugin oficial de Trivy para GitHub Actions (trivy-action), que es ampliamente utilizado para escanear vulnerabilidades en pipelines. Al incluir un script malicioso en el plugin, lograron que cada vez que un repositorio ejecutaba Trivy en su CI/CD, el script se activaba y:

Robaba credenciales: Tokens de GitHub, claves de AWS, SSH keys y otros secretos almacenados en variables de entorno o archivos de configuración.
Exfiltraba datos: Enviaba las credenciales robadas a servidores controlados por los atacantes.

Robo de credenciales y acceso a repositorios

Con las credenciales robadas, los atacantes pudieron:

Clonar repositorios privados: Más de 300 repositorios de Cisco fueron clonados, incluyendo código fuente de productos basados en IA.
Acceder a cuentas en la nube: Usaron claves de AWS robadas para infiltrarse en cuentas de Cisco y otras organizaciones.

Propagación a otros sistemas

El ataque no se limitó a Trivy. Los atacantes también:

Publicaron imágenes maliciosas en Docker Hub: Versiones comprometidas de Trivy que, al ser descargadas, ejecutaban el infostealer en entornos de contenedores.
Desarrollaron un gusano (CanisterWorm): Un malware auto-propagable que usaba tokens de npm robados para infectar otros proyectos.

¿Por qué fue tan efectivo este ataque?

1. Confianza en herramientas de seguridad

Trivy es una herramienta de confianza, utilizada por miles de organizaciones para escanear vulnerabilidades. Un plugin malicioso asociado a Trivy pasó desapercibido durante días, ya que los equipos asumían que era seguro.

2. Automatización sin supervisión

Los flujos de CI/CD están diseñados para ser automáticos. Esto significa que:

Los scripts y plugins se ejecutan sin revisión humana constante.
Las credenciales se almacenan en variables de entorno o secretos de GitHub, lo que las hace vulnerables si un script malicioso logra acceder a ellas.

3. Cadena de suministro interconectada

El ataque a Trivy demostró cómo un solo compromiso puede afectar a múltiples organizaciones. Por ejemplo:

Cisco perdió código fuente de productos críticos.
Empresas gubernamentales y bancarias vieron sus repositorios clonados.
Desarrolladores individuales pudieron haber ejecutado el malware sin saberlo, propagando el ataque a sus propios proyectos.

Lecciones para proteger tus flujos CI/CD

1. No confíes ciegamente en herramientas de terceros

Audita plugins y acciones de GitHub: Revisa el código de los plugins que usas en tu CI/CD, especialmente si son de seguridad.
Usa versiones fijas (SHA): En lugar de usar tags como v0.34.2, usa el SHA del commit (ej: aquasecurity/trivy-action@57a97c7e7821a5776cebc9bb87c984fa69cba8f1). Los tags pueden ser sobrescritos, pero los SHAs son inmutables.

2. Protege tus credenciales

Principio de mínimo privilegio: Limita el acceso de tus flujos CI/CD solo a los recursos necesarios.
Rota secretos regularmente: Si un secreto se ve comprometido, rotarlo rápidamente limita el daño.
Usa herramientas de gestión de secretos: Como HashiCorp Vault o GitHub Secrets, y nunca almacenes credenciales en archivos de configuración.

3. Monitorea la actividad sospechosa

Detecta comportamientos anómalos: Herramientas como Upwind o CrowdStrike pueden alertar sobre lecturas sospechosas de /proc/<pid>/mem o conexiones salientes inusuales desde tus runners de CI/CD.
Revisa logs de ejecución: Busca scripts o comandos que no reconozcas en los logs de tus pipelines.

4. Prepárate para la respuesta a incidentes

Ten un plan de contención: Saber cómo aislar un pipeline comprometido y rotar credenciales rápidamente es clave.
Colabora con la comunidad: Informa sobre vulnerabilidades y comparte indicadores de compromiso (IOCs) con otros equipos de seguridad.

Conclusión

El ataque a Trivy es un recordatorio de que la seguridad en el desarrollo no es solo sobre el código que escribimos, sino también sobre las herramientas que usamos para construirlo. Los flujos de CI/CD son un objetivo atractivo para los atacantes, ya que ofrecen acceso a credenciales, código fuente y entornos de producción.

Recursos adicionales

En AiSecBox, recomendamos adoptar un enfoque de "confianza cero" en tus pipelines: audita, monitorea y limita el acceso como si cada plugin o herramienta pudiera estar comprometida. La seguridad no es un destino, sino un proceso continuo de mejora y adaptación.

¿Quieres profundizar en cómo auditar tus flujos de CI/CD o implementar controles de seguridad avanzados? ¡Déjanos tus preguntas en los comentarios o contáctanos!

En este artículo, analizamos cómo ocurrió el ataque, por qué fue tan efectivo y qué lecciones podemos extraer para proteger nuestros entornos de desarrollo.

¿Qué pasó con Trivy?

1. El Compromiso Inicial

Inyección de código malicioso: Los atacantes publicaron versiones falsas de Trivy (como la v0.69.4) y modificaron los flujos de GitHub Actions para incluir un infostealer (ladrón de credenciales).
Suplantación de commits: Usaron credenciales robadas para realizar commits que parecían legítimos, incluso replicando metadatos de commits anteriores para evitar sospechas.
Distribución a través de canales confiables: Las versiones maliciosas se distribuyeron a través de GitHub Actions y Docker Hub, lo que permitió que miles de pipelines CI/CD las descargaran y ejecutaran automáticamente.

El malware se ejecutaba antes que la lógica legítima de Trivy, por lo que los flujos comprometidos parecían completar su ejecución normalmente, mientras robaban datos en segundo plano (Aqua Security).

2. ¿Cómo se comprometió el flujo CI/CD?

Explotación de GitHub Actions

Robaba credenciales: Tokens de GitHub, claves de AWS, SSH keys y otros secretos almacenados en variables de entorno o archivos de configuración.
Exfiltraba datos: Enviaba las credenciales robadas a servidores controlados por los atacantes.

Robo de credenciales y acceso a repositorios

Con las credenciales robadas, los atacantes pudieron:

Clonar repositorios privados: Más de 300 repositorios de Cisco fueron clonados, incluyendo código fuente de productos basados en IA.
Acceder a cuentas en la nube: Usaron claves de AWS robadas para infiltrarse en cuentas de Cisco y otras organizaciones.

Propagación a otros sistemas

El ataque no se limitó a Trivy. Los atacantes también:

Publicaron imágenes maliciosas en Docker Hub: Versiones comprometidas de Trivy que, al ser descargadas, ejecutaban el infostealer en entornos de contenedores.
Desarrollaron un gusano (CanisterWorm): Un malware auto-propagable que usaba tokens de npm robados para infectar otros proyectos.

¿Por qué fue tan efectivo este ataque?

1. Confianza en herramientas de seguridad

2. Automatización sin supervisión

Los flujos de CI/CD están diseñados para ser automáticos. Esto significa que:

Los scripts y plugins se ejecutan sin revisión humana constante.
Las credenciales se almacenan en variables de entorno o secretos de GitHub, lo que las hace vulnerables si un script malicioso logra acceder a ellas.

3. Cadena de suministro interconectada

El ataque a Trivy demostró cómo un solo compromiso puede afectar a múltiples organizaciones. Por ejemplo:

Cisco perdió código fuente de productos críticos.
Empresas gubernamentales y bancarias vieron sus repositorios clonados.
Desarrolladores individuales pudieron haber ejecutado el malware sin saberlo, propagando el ataque a sus propios proyectos.

Lecciones para proteger tus flujos CI/CD

1. No confíes ciegamente en herramientas de terceros

Audita plugins y acciones de GitHub: Revisa el código de los plugins que usas en tu CI/CD, especialmente si son de seguridad.
Usa versiones fijas (SHA): En lugar de usar tags como v0.34.2, usa el SHA del commit (ej: aquasecurity/trivy-action@57a97c7e7821a5776cebc9bb87c984fa69cba8f1). Los tags pueden ser sobrescritos, pero los SHAs son inmutables.

2. Protege tus credenciales

Principio de mínimo privilegio: Limita el acceso de tus flujos CI/CD solo a los recursos necesarios.
Rota secretos regularmente: Si un secreto se ve comprometido, rotarlo rápidamente limita el daño.
Usa herramientas de gestión de secretos: Como HashiCorp Vault o GitHub Secrets, y nunca almacenes credenciales en archivos de configuración.

3. Monitorea la actividad sospechosa

Detecta comportamientos anómalos: Herramientas como Upwind o CrowdStrike pueden alertar sobre lecturas sospechosas de /proc/<pid>/mem o conexiones salientes inusuales desde tus runners de CI/CD.
Revisa logs de ejecución: Busca scripts o comandos que no reconozcas en los logs de tus pipelines.

4. Prepárate para la respuesta a incidentes

Ten un plan de contención: Saber cómo aislar un pipeline comprometido y rotar credenciales rápidamente es clave.
Colabora con la comunidad: Informa sobre vulnerabilidades y comparte indicadores de compromiso (IOCs) con otros equipos de seguridad.

Conclusión

Recursos adicionales

¿Quieres profundizar en cómo auditar tus flujos de CI/CD o implementar controles de seguridad avanzados? ¡Déjanos tus preguntas en los comentarios o contáctanos!