Trivy Articles | Developments Today

A stylized skull and crossbones made out of ones and zeroes.

Trivy Security Scanner প্রধান Supply-Chain Attack দ্বারা আক্রান্ত

হ্যাকাররা চুরি করা credentials ব্যবহার করে Trivy vulnerability scanner এর প্রায় সমস্ত সংস্করণে malicious dependencies force-push করেছে, যা সম্ভাব্যভাবে হাজার হাজার organizations এর CI/CD pipelines কে compromise করেছে এবং জরুরি credential rotation response কে অনুপ্রাণিত করেছে।

Key Takeaways

চুরি করা credentials প্রায় সমস্ত trivy-action এবং setup-trivy tags এ malicious dependencies force-push করতে সক্ষম করেছে
Force-pushing commit history কে silently replace করে tag names অপরিবর্তিত রেখে, developer detection কে evade করে
Compromised actions সমস্ত CI/CD secrets এ access ছিল production deployment credentials সহ
Experts mutable tag names এর পরিবর্তে immutable commit SHA hashes এ pin করার recommend করে

DT Editorial AI·Mar 22, 2026·via arstechnica.com

#Trivy

Trivy Security Scanner প্রধান Supply-Chain Attack দ্বারা আক্রান্ত

Trivy Security Scanner প্রধান Supply-Chain Attack দ্বারা আক্রান্ত