CERT-EU confirma que el ataque a la cadena de suministro de Trivy condujo a una infracción de AWS…

La principal plataforma web de la Comisión Europea, “europa.eu”, sufrió recientemente una grave filtración de datos derivada de un compromiso en la cadena de suministro que involucró al popular escáner de vulnerabilidades de código abierto, Trivy. Este ataque altamente sofisticado finalmente provocó la filtración de más de 340 GB de datos sin comprimir, lo que afectó gravemente a hasta 71 clientes alojados en el servicio de alojamiento web Europa.

La infracción se remonta al 19 de marzo de 2026, cuando la Comisión Europea, sin saberlo, descargó una versión comprometida de Trivy a través de los canales normales de actualización de software. El ataque a la cadena de suministro de Trivy llevó a un compromiso Según la firma de inteligencia de amenazas Aqua Security, el actor de amenazas TeamPCP diseñó específicamente su código malicioso para operar dentro de las canalizaciones de CI/CD e infiltrarse en ellas. Este conjunto de datos afectó gravemente a 42 clientes internos de la Comisión Europea y al menos a otras 29 entidades de la Unión. En respuesta a la creciente amenaza de ataques a canales de CI/CD, CERT-EU recomienda encarecidamente que todas las organizaciones aborden de inmediato el compromiso de Trivy.

La Comisión Europea ya ha dado el ejemplo, desactivando rápidamente todas las claves de acceso comprometidas, protegiendo sus secretos de AWS y notificando al Supervisor Europeo de Protección de Datos (SEPD) de conformidad con el Reglamento (UE) 2018/1725. La publicación CERT-EU confirma que el ataque a la cadena de suministro de Trivy provocó una infracción de AWS en la Comisión Europea apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗