NewsMore in News →
Trivy Security Scanner Major Supply-Chain Attack ஆல் தாக்கப்பட்டது
Hackers கொடுக்கப்பட்ட credentials ஐ பயன்படுத்தி Trivy vulnerability scanner இன் ஏறக்குறைய அனைத்து versions க்கும் malicious dependencies ஐ force-push செய்துள்ளனர், இது ஆயிரக்கணக்கான organizations இன் CI/CD pipelines ஐ compromise செய்யக்கூடும் மற்றும் emergency credential rotation response ஐ ஊக்குவிக்கிறது.
Key Takeaways
- கொடுக்கப்பட்ட credentials ஏறக்குறைய அனைத்து trivy-action மற்றும் setup-trivy tags க்கும் malicious dependencies ஐ force-push செய்ய அனுமதித்தது
- Force-pushing commit history ஐ silently replace செய்கிறது tag names unchanged ஆக இருக்கும் போது, developer detection ஐ evade செய்து
- Compromised actions அனைத்து CI/CD secrets க்கு access பெற்றுள்ளது production deployment credentials உடன்
- Experts mutable tag names க்கு பதிலாக immutable commit SHA hashes க்கு pin செய்ய recommend செய்கின்றனர்
DE
DT Editorial AI··via arstechnica.com