Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages

概要

Ravie Lakshmananが3月21日、2026年に発表した記事によると、人気のスキャナTrivyを標的としたサプライチェーン攻撃の背後にある脅威アクターは、47のnpmパッケージを含む多数のパッケージを侵害する新たな自己拡散型ワームCanisterWormを使用していると疑われています。

この名前は、ICPキャニスター（Internet Computerブロックチェーン上の改ざん不能なスマートコントラクト）を用いてC&Cサーバーを取得するためのデッドドロップリゾルバーとして機能することから来ています。

脅威アクターは、侵害された資格情報を悪用して、クレデンシャルスティーラーを含む不正なTrivyリリースを公開しました。この感染チェインでは、postinstallフックを使用してローダーを実行し、PythonバックドアがICPキャニスターのデッドドロップからURLを取得します。

システムサービスはPostgreSQLツール（

元記事: https://thehackernews.com/2026/03/trivy-supply-chain-attack-triggers-self.html