Im Mittelpunkt des Vorfalls steht eine kompromittierte Lieferkette: Angreifer haben den Open-Source-Schwachstellenscanner Trivy mit einer Backdoor versehen und Schadcode in die offiziellen Veröffentlichungen eingebracht. Betroffen sind sowohl die regulären Releases als auch die zugehörigen GitHub Actions, die in zahlreichen CI/CD-Workflows zum Einsatz kommen. Die eingeschleuste Malware ist darauf ausgelegt, Zugangsdaten zu stehlen.
Wegen der breiten Verankerung von Trivy in Build- und Auslieferungsketten reichte der Vorfall weit über das ursprüngliche Projekt hinaus. Weil betroffene Projekte und Organisationen ihre Geheimnisse nicht austauschten, kam es zu einer Kaskade weiterer Supply-Chain-Kompromittierungen. Daraus ging ein sich selbst verbreitender Wurm hervor, der unter der Bezeichnung CanisterWorm geführt wird.
Trivy wird von Aqua Security entwickelt und gehört zu den meistgenutzten Open-Source-Schwachstellenscannern überhaupt. Das Projekt kommt auf mehr als 32.000 Sterne auf GitHub und über 100 Millionen Downloads via Docker Hub – ein Maßstab, der die mögliche Reichweite des Angriffs verdeutlicht.
Der Fall ist kein Einzelfall, sondern Teil eines wachsenden Musters von Angriffen, die sich gegen GitHub Actions und Entwickler im Allgemeinen richten. GitHub hatte das Standardverhalten von pull_request_target-Workflows im Dezember 2025 geändert, um das Risiko einer Ausnutzung zu senken.
Neben dem Trivy-Vorfall verweist der Wochenüberblick auf eine Reihe besonders kritischer Schwachstellen, deren Patches vorrangig geprüft werden sollten. Genannt werden unter anderem CVE-2026-21992 (Oracle), CVE-2026-33017 (Langflow), CVE-2026-32746 (GNU InetUtils telnetd), CVE-2026-32297 und CVE-2026-32298 (Angeet ES3 KVM), CVE-2026-3888 (Ubuntu), CVE-2026-20643 (Apple WebKit), CVE-2026-4276 (LibreChat RAG API) sowie CVE-2026-24291 alias RegPwn (Microsoft Windows).
Weiter aufgeführt sind CVE-2026-21643 (Fortinet FortiClient), CVE-2026-3864 (Kubernetes), CVE-2026-32635 (Angular), CVE-2026-25769 (Wazuh), CVE-2026-3564 (ConnectWise ScreenConnect), CVE-2026-22557 und CVE-2026-22558 (Ubiquiti), CVE-2025-14986 (Temporal), CVE-2026-31381 und CVE-2026-31382 (Gainsight Assist) sowie CVE-2026-26189, die Trivy selbst betrifft. Hinzu kommen CVE-2026-4439, CVE-2026-4440 und CVE-2026-4441 (Google Chrome), CVE-2026-33001 und CVE-2026-33002 (Jenkins), CVE-2026-21570 (Atlassian Bamboo Center) und CVE-2026-21884 (Atlassian Crowd Data Center).
Laut dem Überblick wird das Zeitfenster zwischen Veröffentlichung einer Schwachstelle und ihrer Ausnutzung immer kürzer. Die aufgelisteten Lücken gelten als die kritischsten der Woche – entweder wegen hoher Einstufung, wegen weit verbreiteter Software oder weil sie bereits Aufmerksamkeit in der Sicherheitsgemeinschaft auf sich ziehen.
