Сканер Trivy взломан в ходе атаки на цепочку поставок
2026-03-23 15:30:00
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
Подробнее https://xakep.ru/202...