Vulnerabilidade por #malware no código aberto / #opensource, comprometeu diversos projetos. Veja o que fazer pra evitar e se proteger e como isso impacta a sociedade em geral. #tech #technologu #tecnologia #code #python #trivy #liteLLM
www.youtube.com/watch?v=BLCY...
FRIDAY | 27 MARCH 2026 | Cyber Report
#CyberSecurity #InfoSec #CyberFM #TechNews #Linux #Oracle #Trivy #SupplyChainAttack #EthicalHacking #CISA #SysAdmin #Programming #DataBreach #WebLogic #STEM
⚠️📢 Version 1.0: Der Open-Source-Schwachstellenscanner #Trivy von Aqua Security ist seit dem 19.03.2026 von einem Supply-Chain-Angriff betroffen, der zu Kompromittierungen in Deutschland führt.
Mehr Informationen findet ihr hier:
👉️ https://www.bsi.bund.de/dok/1195584
~Cybergcca~
CCCS warns of a critical RCE in PTC Windchill and an actively exploited supply chain flaw (CVE-2026-33634) in Aqua Security Trivy.
-
IOCs: CVE-2026-33634
-
#CVE202633634 #PTC #Trivy #threatintel
>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-blog/cloudnative/do...
とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか
>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-b...
とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか
開発環境でコンテナ利用している場合でも、もうimageが無事かわからないので latest 運用は危険という話。
安全な image を特定したらdigest で固定したほうが良さそう。
検査済みの安全な image をプライベートリポジトリで運用するのが一番いいんだろうな。
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-blog/cl...
TeamPCP exploited a pull_request_target workflow in Aqua Trivy to steal an aqua‑bot PAT, rewrite release tags to malicious commits (Trivy v0.69.4–0.69.6) and deploy CanisterWorm using ICP canisters. #TeamPCP #Trivy #CanisterWorm https://bit.ly/4uR5VKt
TeamPCP Backdoors LiteLLM via Trivy
Read More: buff.ly/9DwmFvk
#TeamPCP #LiteLLM #Trivy #PyPI #SupplyChainSecurity #KubernetesSecurity #CredentialTheft #DevSecOps
TeamPCP injected malicious code into Trivy, Checkmarx tools, and LiteLLM in a supply chain attack designed to steal cloud credentials, tokens, and crypto wallet data.
Read: hackread.com/teampcp-triv...
#CyberSecurity #Malware #TeamPCP #Trivy #Checkmarx #LiteLLM
#Trivy supply-chain attack spreads to #Docker, #GitHub repos
www.bleepingcomputer.com/news/security/trivy-supp...
#cybersecurity #malware
Trivy 供應鏈攻擊升級:蠕蟲感染 npm,資料清除器鎖定伊朗
Trivy漏洞掃描器遭駭,供應鏈攻擊升級成蠕蟲,已感染逾千個雲端環境!
biggo.com.tw/news/202603242357_Trivy_...
#Trivy
Trivy サプライチェーン攻撃が拡大:npm に感染するワームとイランを標的としたワイパーが出現
人気脆弱性スキャナー「Trivy」の侵害が、npmに自己増殖ワームを拡散させ、イランを標的とした破壊的ワイパーへと進化。1,000以上のクラウド環境が被害に。開発者エコシステムの信頼が問われる事態です。詳細は記事のコメント欄リンクから。
biggo.jp/news/202603242357_Trivy_...
#Trivy #サプライチェーン攻撃
⚠️ Alerta de seguridad: Incidente en escáner Trivy afecta a usuarios de Docker Hub
www.docker.com/blog/trivy-supply-chain-...
#Seguridad #Docker #Trivy #DevSecOps
⚠️ Alerta de seguridad en Trivy para usuarios de Docker Hub
www.docker.com/blog/trivy-supply-chain-...
#Seguridad #Docker #Trivy #DevSecOps
Your periodic reminder that security tools are attack surface too.
#trivy
Original->
It gets worse - the vector seems to be a widely used vulnerability scanner called #trivy arstechnica.com/security/2026/03/self-pr...
This week's cybersecurity highlights: Trivy scanner backdoored, FBI's data purchases raise privacy concerns, and WhatsApp plans to ditch phone numbers. Stay informed! #CyberSecurity #DataPrivacy #WhatsApp #FBI #Trivy #IoTSecurity Link: thedailytechfeed.com/trivy-backdo...
🛑🛑 L’attaque contre Trivy s’étend jusqu’au Docker Hub : attention aux malwares
Les dernières infos par ici 👇
- www.it-connect.fr/lattaque-con...
#trivy #opensource #infosec #devsecops
[JP] Trivyに再び魔の手!GitHub Actionsのタグ75個が改ざん、クラウド認証情報が盗まれる事態に
[EN] Trivy Strikes Again! 75 GitHub Actions Tags Compromised, Cloud Credentials Stolen
ai-minor.com/blog/en/2026-03-24-17743...
#セキュリティ #GitHub #Trivy #AI #Tech
#Trivy vulnerability scanner breach pushed #infostealer via #GitHub Actions
www.bleepingcomputer.com/news/security/trivy-vuln...
#cybersecurity #malware
We moved from
"you'll get malware if you don't scan your images"
to
"you have malware if you use the scanning tool"
Oh the irony
#trivy
#action
#ci
#securitychain
~Socket~
Compromised Trivy Docker images (0.69.5, 0.69.6) containing TeamPCP infostealer malware were pushed to Docker Hub.
-
IOCs: scan. aquasecurtiy. org
-
#SupplyChain #TeamPCP #Trivy #threatintel
GitHub Actions considered malicious, everybody move back to Jenkin! 🙈
"GitHub’s architecture makes fork commits reachable by SHA from the parent repo" 🚨
amazing breakdown by Rose Security 👏
rosesecurity.dev/2026/03/20/t...
#trivy #github #actions #sca #supplychain #security
🔐 Compromiso en la cadena de suministro de Trivy: Lo que deben saber los usuarios de Docker Hub
Información sobre un incidente de seguridad que
www.docker.com/blog/trivy-supply-chain-...
#Trivy #DockerHub #SupplyChainSecurity #Docker #RoxsRoss
更新されたよ、見に来てね!→ 【ダイジェスト】コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox
更新されたよ、見に来てね!→ コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox #VPN
Trivy was compromised AGAIN! A security scanner designed to protect your CI/CD became the attack vector, stealing credentials. Are your pipelines safe?
thepixelspulse.com/posts/trivy-github-actio...
#trivy #aquasecurity #githubactions
Trivy GitHub Action Breach Hits CI/CD
Read More: buff.ly/tfZnIy8
#Trivy #AquaSecurity #GitHubActions #CICDSecurity #SupplyChainAttack #SecretsTheft #DevSecOps #InfosecNews
Widely used #Trivy scanner compromised in ongoing supply-chain attack
arstechnica.com/security/2026/03/widely-...
#cybersecurity
