Segurança Digital

Ataque hacker compromete mais de 1.000 ambientes na nuvem via Trivy: como se proteger

✍️ Carlos Mendes 📅 19 mar 2026 ⏱️ 9 min de leitura

Um dos ataques a infraestruturas em nuvem mais sofisticados dos últimos meses veio de onde menos se esperava: de uma ferramenta open source usada justamente para encontrar vulnerabilidades. O grupo hacker TeamPCP, segundo análise da firma de segurança Aqua Security, comprometeu o Trivy, scanner de segurança amplamente adotado por times de DevOps e DevSecOps, afetando mais de 1.000 ambientes SaaS em todo o mundo.

O ataque é um exemplo clássico de supply chain attack (ataque à cadeia de fornecimento de software) e levanta questões sérias sobre a confiança depositada em ferramentas open source em ambientes de produção.

Como o ataque aconteceu?

Tudo começou com o roubo de um token do GitHub da equipe de mantenedores do Trivy. Com esse acesso, o grupo TeamPCP conseguiu corromper a versão 0.69.4 do software, inserindo código malicioso que coletava credenciais e dados de ambiente das máquinas onde o Trivy era executado.

O problema é que o Trivy é uma ferramenta confiável, amplamente utilizada em pipelines de CI/CD. Equipes de segurança executam ele com privilégios elevados justamente para que ele possa inspecionar containers e sistemas de arquivos. Quando a versão infectada foi distribuída, ela tinha pleno acesso a tudo que os times estavam tentando proteger.

Diagrama de supply chain attack — Ataques à cadeia de fornecimento de software exploram a confiança depositada em ferramentas amplamente utilizadas

A expansão do ataque: npm e liteLLM

O TeamPCP não parou por aí. Depois de comprometer o Trivy, o grupo lançou um worm chamado CanisterWorm por meio de pacotes maliciosos no repositório npm, o gerenciador de pacotes do JavaScript. O worm se espalhava automaticamente por projetos que dependiam dos pacotes infectados.

Em seguida, os atacantes miraram no liteLLM, uma biblioteca open source para integração com modelos de linguagem como GPT e Claude. O dado alarmante: o liteLLM está presente em 36% dos ambientes de nuvem levantados pela pesquisa da Aqua Security. Isso significa que o raio de impacto potencial era enorme.

Pra piorar, o grupo operou em parceria com o notório Lapsus$, responsável por ataques anteriores a empresas como Nvidia, Samsung e Rockstar Games. E mais de 10.000 workflows do GitHub Actions referenciavam a action afetada, ampliando ainda mais o alcance da infecção.

⚠️ Atenção: se sua empresa usa o Trivy e não atualizou para uma versão limpa após o incidente, faça isso imediatamente. A versão 0.69.4 deve ser evitada. Verifique também os pacotes npm em suas dependências e o uso do liteLLM em seus pipelines.

Por que isso importa para empresas de todos os tamanhos?

Você pode pensar: "mas isso é coisa de empresa grande, com infraestrutura complexa." Não exatamente. A realidade é que startups, agências digitais e até times de tecnologia de empresas médias usam ferramentas como Trivy, liteLLM e pipelines no GitHub Actions no dia a dia. Inclusive plataformas de streaming e apps de entretenimento como o Dezpila dependem de infraestrutura em nuvem protegida por exatamente esse tipo de ferramenta.

Quando a cadeia de fornecimento de software é comprometida, nem os melhores firewalls e antivírus do mundo ajudam, porque o malware entra camuflado como software legítimo, assinado e distribuído pelos próprios canais de confiança.

Como se proteger: ações práticas

Checklist de segurança para ambientes em nuvem

Fixe versões de dependências: use hashes ou versões exatas em vez de intervalos (^1.0.0) para evitar atualizações automáticas de versões comprometidas.
Monitore alertas de segurança: assine as notificações de segurança do GitHub Advisory Database e dos projetos que você usa.
Use SBOM (Software Bill of Materials): mantenha um inventário de todas as dependências de software em seus projetos.
Aplique o princípio do menor privilégio: ferramentas de CI/CD não deveriam ter acesso irrestrito a todos os segredos do ambiente.
Auditoria de tokens e secrets: revogue e regenere tokens do GitHub periodicamente e use serviços como AWS Secrets Manager ou HashiCorp Vault.
Isolamento de pipelines: não execute pipelines de CI com permissões de produção. Use ambientes separados.

Aliás, vale mencionar que o próprio GitHub lançou recentemente recursos de segurança avançados para detectar tokens expostos em repositórios públicos e privados. Se você não está usando o GitHub Secret Scanning, é hora de ativar.

O que as empresas afetadas devem fazer agora?

Se você suspeita que seu ambiente pode ter sido comprometido pela versão infectada do Trivy ou pelos pacotes npm maliciosos, o caminho é: rotacionar todos os tokens e credenciais de acesso imediatamente, auditar os logs de acesso dos últimos 60 dias e notificar sua equipe de segurança (ou contratar uma consultoria especializada, se não tiver uma).

Na nossa visão, esse ataque é um sinal de alerta para que o mercado trate a segurança da cadeia de fornecimento de software com a mesma seriedade que trata a segurança de perímetro. O elo mais fraco de qualquer sistema é sempre o menos vigiado.

Perguntas frequentes

O que é o Trivy e por que tantas empresas usam?

Trivy é um scanner de vulnerabilidades open source desenvolvido pela Aqua Security. Ele é amplamente usado por equipes de DevOps para verificar imagens Docker, repositórios Git e sistemas de arquivos em busca de vulnerabilidades conhecidas antes de subir código para produção. Por ser gratuito, confiável e fácil de integrar em pipelines CI/CD, tornou-se padrão em muitas empresas.

O que é um supply chain attack?

Um ataque à cadeia de fornecimento de software ocorre quando invasores comprometem não o alvo final diretamente, mas uma ferramenta, biblioteca ou dependência que o alvo usa. Como o software malicioso chega por um canal de confiança (npm, GitHub, etc.), ele é muito mais difícil de detectar do que um ataque direto.

Quem é o grupo Lapsus$?

O Lapsus$ é um grupo hacker que ficou famoso entre 2021 e 2022 por ataques a empresas como Nvidia, Samsung, Microsoft, Okta e Rockstar Games, entre outras. O grupo é conhecido por usar táticas de engenharia social e por vazar dados confidenciais publicamente para pressionar as vítimas.

Como saber se meu ambiente foi afetado pelo Trivy 0.69.4?

Verifique o histórico de versões do Trivy em seus pipelines. Se você executou a versão 0.69.4 em seu ambiente, assume-se que houve comprometimento potencial. Faça uma rotação imediata de todos os tokens, secrets e credenciais acessíveis pelo pipeline onde o Trivy foi executado e analise os logs de acesso.

O que é o liteLLM e por que ele importa nesse ataque?

liteLLM é uma biblioteca open source que simplifica a integração com diferentes modelos de linguagem como GPT, Claude e Gemini. Está presente em 36% dos ambientes de nuvem analisados, segundo a Aqua Security. Por isso, comprometê-lo representava acesso potencial a um número enorme de ambientes de produção.

Existe alguma ferramenta para detectar dependências comprometidas?

Sim. Ferramentas como Dependabot (GitHub), Snyk, Socket.dev e Grype ajudam a monitorar dependências e alertar sobre versões maliciosas ou vulneráveis. O GitHub Advisory Database também é uma fonte importante para acompanhar CVEs e alertas de segurança em tempo real.

Segurança digital começa com informação

Fique por dentro das ameaças mais recentes e aprenda como proteger seus dados e sua infraestrutura.

Ver mais artigos →