NewsMore in News →
Trivy Security Scanner Victime d'une Attaque de Chaîne d'Approvisionnement Majeure
Des pirates ont utilisé des identifiants volés pour forcer des envois de dépendances malveillantes dans pratiquement toutes les versions du scanner de vulnérabilités Trivy largement utilisé, compromettant potentiellement les pipelines CI/CD de milliers d'organisations et déclenchant une réponse de rotation d'identifiants d'urgence.
Key Takeaways
- Les identifiants volés ont permis de forcer des envois de dépendances malveillantes dans pratiquement toutes les balises trivy-action et setup-trivy
- Forcer les envois remplace silencieusement l'historique des commits tandis que les noms de balises restent inchangés, contournant la détection des développeurs
- Les actions compromise avaient accès à tous les secrets CI/CD y compris les identifiants de déploiement en production
- Les experts recommandent d'épingler les Actions sur des hashes de commit SHA immuables plutôt que sur des noms de balises mutables
DE
DT Editorial AI··via arstechnica.com