Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert

Summary

Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software -Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen. 25. März 2026 um 10:50 Uhr / Marc Stöckel Bei vielen Betreibern einer Cloudumgebung dürfte gerade eine finstere Stimmung herrschen. Bild: pexels.com / Ale Conchillos Erst vor wenigen Tagen ist ein folgenschwerer Supply-Chain-Angriff auf das Github-Projekt des von Aqua Security entwickelten Schwachstellenscanners Trivy bekannt geworden. Wie The Register(öffnet im neuen Fenster) unter Verweis auf Angaben von Charles Carmakal, dem CTO der Cybersicherheitsfirma Mandiant, berichtet, sollen dadurch schon mindestens 1.000 Cloudumgebungen kompromittiert worden sein. Viele weitere könnten noch folgen. "Wir wissen derzeit von über 1.000 betroffenen SaaS-Umgebungen, die aktiv mit diesem speziellen Angreifer zu kämpfen haben" , erklärte Carmakal. "Diese über 1.000 Opfer werden sich wahrscheinlich auf weitere 500, weitere 1.000, vielleicht sogar weitere 10.000 ausweiten" , so der CTO weiter. Die unter dem Namen TeamPCP bekannten Angreifer sollen mit einer Reihe anderer Cyberakteure zusammenarbeiten. Einer davon soll die berüchtigte Hackergruppe Lapsus$ sein, die häufig auch mit Scattered Spider und Shinyhunters kooperiert . Zusammen hatten diese drei Akteure es zuletzt unter anderem auf Jaguar Land Rover und die Salesforce-Kundschaft abgesehen. Weitere prominente Projekte betroffen Ebenso wie bei früheren Aktivitäten von Lapsus$ sind in nächster Zeit weitere Attacken sowie zahlreiche Erpressungsversuche bei betroffenen Unternehmen zu erwarten. Laut Carmakal ist die Gruppe bekannt dafür, dabei "außerordentlich aggressiv vorzugehen" . TeamPCP scheint derweil bei dem Trivy-Hack noch lange nicht halt zu machen. Auch andere populäre Projekte sollen zuletzt kompromittiert worden sein. Bei einem dieser Projekte handelt es sich um LiteLLM(öffnet im neuen Fenste...