Advertisement · 728 × 90
#
Hashtag
#trivy
Advertisement · 728 × 90
Security Land
Security Land
@security.land
19 hours ago
Preview
March 2026 Supply Chain Attacks: TeamPCP & Axios Analyzed A technical breakdown of the March 2026 supply chain attacks, examining how threat actors like TeamPCP and UNC1069 compromised Trivy, LiteLLM, and Axios—and how to stop them.

The March 2026 supply chain attacks are rewriting the rules of developer security. 🚨

Read the full deep-dive: www.security.land/2026-supply-...

#SecurityLand #BreachBreakdown #SupplyChainAttack #NPM #Cybersecurity #Axios #Trivy #TeamPCP #UNC1069

1 0 0 0
Kubernetes
Kubernetes
@kubernetes.activitypub.awakari.com.ap.brid.gy
1 day ago
Awakari App

Container Image Security (Signing and Scanning with tools like Cosign, Trivy) I hope you are enjoying the Kubernetes security posts that I am currently sharing. They have honestly been interesting ...

#trivy #container-security #container-images #cosign #docker

Origin | Interest | Match

0 0 0 0
The New Oil
The New Oil
@thenewoil.org
2 days ago
Preview
Cisco source code stolen in Trivy-linked dev environment breach Cisco has suffered a cyberattack after threat actors used stolen credentials from the recent Trivy supply chain attack to breach its internal development environment and steal source code belonging to the company and its customers.

#Cisco source code stolen in #Trivy-linked dev environment breach

www.bleepingcomputer.com/news/security/cisco-sour...

#cybersecurity

0 0 0 0
Hod Studio
Hod Studio
@hodstudio.bsky.social
5 days ago
TRIVY, LITELLM E TODO MUNDO COMPROMETIDO | Tecnologia e Classe
TRIVY, LITELLM E TODO MUNDO COMPROMETIDO | Tecnologia e Classe YouTube video by Tecnologia e Classe (TeClas)

Vulnerabilidade por #malware no código aberto / #opensource, comprometeu diversos projetos. Veja o que fazer pra evitar e se proteger e como isso impacta a sociedade em geral. #tech #technologu #tecnologia #code #python #trivy #liteLLM

www.youtube.com/watch?v=BLCY...

2 0 0 0
Cyber FM
Cyber FM
@cyberfm.bsky.social
1 week ago
Video

FRIDAY | 27 MARCH 2026 | Cyber Report

#CyberSecurity #InfoSec #CyberFM #TechNews #Linux #Oracle #Trivy #SupplyChainAttack #EthicalHacking #CISA #SysAdmin #Programming #DataBreach #WebLogic #STEM

0 0 0 0
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
1 week ago
Preview
Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland Der Open-Source-Schwachstellenscanner Trivy von Aqua Security ist seit dem 19. März 2026 von einem Supply-Chain-Angriff betroffen. Ein Akteur kompromittierte das Repository des Herstellers, um neue, mit Schadcode erweiterte Trivy-Versionen zu verbreiten. Im Detail wurden dabei Trivy v0.69.4 veröff...

⚠️📢 Version 1.0: Der Open-Source-Schwachstellenscanner #Trivy von Aqua Security ist seit dem 19.03.2026 von einem Supply-Chain-Angriff betroffen, der zu Kompromittierungen in Deutschland führt.

Mehr Informationen findet ihr hier:
👉️ https://www.bsi.bund.de/dok/1195584

5 1 0 0
piggo
piggo
@pigondrugs.bsky.social
1 week ago
CCCS Daily Advisory: PTC & Aqua Security

~Cybergcca~
CCCS warns of a critical RCE in PTC Windchill and an actively exploited supply chain flaw (CVE-2026-33634) in Aqua Security Trivy.
-
IOCs: CVE-2026-33634
-
#CVE202633634 #PTC #Trivy #threatintel

0 0 0 0
Spiegel@がんばらない
Spiegel@がんばらない
@mstdn.baldanders.info
1 week ago

>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-blog/cloudnative/do...

とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか

0 0 0 0
Spiegel@ナナシビト
Spiegel@ナナシビト
@baldanders.info
1 week ago
Preview
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-b...

とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか

0 0 0 0
yukotan
yukotan
@yukotan.bsky.social
1 week ago
Preview
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

開発環境でコンテナ利用している場合でも、もうimageが無事かわからないので latest 運用は危険という話。
安全な image を特定したらdigest で固定したほうが良さそう。
検査済みの安全な image をプライベートリポジトリで運用するのが一番いいんだろうな。

2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
www.creationline.com/tech-blog/cl...

12 6 0 0
Hasamba
Hasamba
@hasamba72.bsky.social
1 week ago

TeamPCP exploited a pull_request_target workflow in Aqua Trivy to steal an aqua‑bot PAT, rewrite release tags to malicious commits (Trivy v0.69.4–0.69.6) and deploy CanisterWorm using ICP canisters. #TeamPCP #Trivy #CanisterWorm https://bit.ly/4uR5VKt

0 0 0 0
CyberMaterial
CyberMaterial
@cybermaterial.bsky.social
1 week ago
Post image

TeamPCP Backdoors LiteLLM via Trivy
Read More: buff.ly/9DwmFvk

#TeamPCP #LiteLLM #Trivy #PyPI #SupplyChainSecurity #KubernetesSecurity #CredentialTheft #DevSecOps

0 0 0 0
Hackread.com
Hackread.com
@hackread.bsky.social
1 week ago
Preview
TeamPCP Hits Trivy, Checkmarx, and LiteLLM in Credential Theft Campaign Hackers compromised Trivy, Checkmarx, and LiteLLM in a supply chain attack, stealing cloud credentials, tokens, and crypto wallet data from developers.

TeamPCP injected malicious code into Trivy, Checkmarx tools, and LiteLLM in a supply chain attack designed to steal cloud credentials, tokens, and crypto wallet data.

Read: hackread.com/teampcp-triv...

#CyberSecurity #Malware #TeamPCP #Trivy #Checkmarx #LiteLLM

1 2 0 0
The New Oil
The New Oil
@thenewoil.org
1 week ago
Preview
Trivy supply-chain attack spreads to Docker, GitHub repos The TeamPCP hackers behind the Trivy supply-chain attack continued to target Aqua Security, pushing malicious Docker images and hijacking the company's GitHub organization to tamper with dozens of repositories.

#Trivy supply-chain attack spreads to #Docker, #GitHub repos

www.bleepingcomputer.com/news/security/trivy-supp...

#cybersecurity #malware

1 1 0 0
3C潮流情報站
3C潮流情報站
@biggo-news.bsky.social
1 week ago
Trivy 供應鏈攻擊升級:蠕蟲感染 npm,資料清除器鎖定伊朗

Trivy 供應鏈攻擊升級:蠕蟲感染 npm,資料清除器鎖定伊朗

Trivy漏洞掃描器遭駭,供應鏈攻擊升級成蠕蟲,已感染逾千個雲端環境!
biggo.com.tw/news/202603242357_Trivy_...

#Trivy

0 0 0 0
テクノロジー速報
テクノロジー速報
@techtrendsjp.bsky.social
1 week ago
Trivy サプライチェーン攻撃が拡大:npm に感染するワームとイランを標的としたワイパーが出現

Trivy サプライチェーン攻撃が拡大:npm に感染するワームとイランを標的としたワイパーが出現

人気脆弱性スキャナー「Trivy」の侵害が、npmに自己増殖ワームを拡散させ、イランを標的とした破壊的ワイパーへと進化。1,000以上のクラウド環境が被害に。開発者エコシステムの信頼が問われる事態です。詳細は記事のコメント欄リンクから。
biggo.jp/news/202603242357_Trivy_...

#Trivy #サプライチェーン攻撃

0 0 0 0
roxsross
roxsross
@roxsross.bsky.social
1 week ago

⚠️ Alerta de seguridad: Incidente en escáner Trivy afecta a usuarios de Docker Hub

www.docker.com/blog/trivy-supply-chain-...

#Seguridad #Docker #Trivy #DevSecOps

0 0 0 0
roxsross
roxsross
@roxsross.bsky.social
1 week ago

⚠️ Alerta de seguridad en Trivy para usuarios de Docker Hub

www.docker.com/blog/trivy-supply-chain-...

#Seguridad #Docker #Trivy #DevSecOps

0 0 0 0
buherator
buherator
@buherator.bsky.social
1 week ago

Your periodic reminder that security tools are attack surface too.

#trivy


Original->

4 0 0 0
Alex
Alex
@stsquad.mastodon.org.uk.ap.brid.gy
1 week ago

It gets worse - the vector seems to be a widely used vulnerability scanner called #trivy arstechnica.com/security/2026/03/self-pr...

0 0 0 0
The Daily Tech Feed
The Daily Tech Feed
@thedailytechfeed.com
1 week ago
Post image

This week's cybersecurity highlights: Trivy scanner backdoored, FBI's data purchases raise privacy concerns, and WhatsApp plans to ditch phone numbers. Stay informed! #CyberSecurity #DataPrivacy #WhatsApp #FBI #Trivy #IoTSecurity Link: thedailytechfeed.com/trivy-backdo...

0 0 0 0
IT-Connect
IT-Connect
@it-connect.bsky.social
1 week ago
Post image

🛑🛑 L’attaque contre Trivy s’étend jusqu’au Docker Hub : attention aux malwares

Les dernières infos par ici 👇
- www.it-connect.fr/lattaque-con...

#trivy #opensource #infosec #devsecops

1 0 0 0
Haru Shark | AI Minor News Flash 🦈⚡️
Haru Shark | AI Minor News Flash 🦈⚡️
@harushark3.bsky.social
1 week ago
Trivy Strikes Again! 75 GitHub Actions Tags Compromised, Cloud Credentials Stolen Trivy Strikes Again! 75 GitHub Actions Tags Compromised, Cloud Credentials Stolen

[JP] Trivyに再び魔の手!GitHub Actionsのタグ75個が改ざん、クラウド認証情報が盗まれる事態に
[EN] Trivy Strikes Again! 75 GitHub Actions Tags Compromised, Cloud Credentials Stolen

ai-minor.com/blog/en/2026-03-24-17743...

#セキュリティ #GitHub #Trivy #AI #Tech

0 0 0 0
The New Oil
The New Oil
@thenewoil.org
1 week ago
Preview
Trivy vulnerability scanner breach pushed infostealer via GitHub Actions The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed credential-stealing malware through official releases and GitHub Actions.

#Trivy vulnerability scanner breach pushed #infostealer via #GitHub Actions

www.bleepingcomputer.com/news/security/trivy-vuln...

#cybersecurity #malware

1 0 0 0
tntr
tntr
@eyenx.ch
1 week ago

We moved from

"you'll get malware if you don't scan your images"

to

"you have malware if you use the scanning tool"

Oh the irony
#trivy
#action
#ci
#securitychain

1 0 0 0
piggo
piggo
@pigondrugs.bsky.social
1 week ago
Trivy Supply Chain Attack Expands to Docker

~Socket~
Compromised Trivy Docker images (0.69.5, 0.69.6) containing TeamPCP infostealer malware were pushed to Docker Hub.
-
IOCs: scan. aquasecurtiy. org
-
#SupplyChain #TeamPCP #Trivy #threatintel

0 0 0 0
Ahmad Nassri
Ahmad Nassri
@ahmadnassri.com
1 week ago
Post image

GitHub Actions considered malicious, everybody move back to Jenkin! 🙈

"GitHub’s architecture makes fork commits reachable by SHA from the parent repo" 🚨

amazing breakdown by Rose Security 👏

rosesecurity.dev/2026/03/20/t...

#trivy #github #actions #sca #supplychain #security

1 0 0 0
roxsross
roxsross
@roxsross.bsky.social
1 week ago

🔐 Compromiso en la cadena de suministro de Trivy: Lo que deben saber los usuarios de Docker Hub

Información sobre un incidente de seguridad que

www.docker.com/blog/trivy-supply-chain-...

#Trivy #DockerHub #SupplyChainSecurity #Docker #RoxsRoss

0 0 0 0
でんすけ/densuke わかる人はわかる(なにがだ
でんすけ/densuke わかる人はわかる(なにがだ
@densuke.bsky.social
1 week ago
【ダイジェスト】コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox
【ダイジェスト】コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox 本編は▶のところから見られます、ぜひ御覧ください♪

更新されたよ、見に来てね!→ 【ダイジェスト】コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox

0 0 0 0
でんすけ/densuke わかる人はわかる(なにがだ
でんすけ/densuke わかる人はわかる(なにがだ
@densuke.bsky.social
1 week ago
コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox #VPN
コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox #VPN Dockerイメージ作成の際の解析に使えるTrivyが影響を受けていると思います。私もイメージを作る時に時々チェックに使っていたのですが、何を使ってもこういう攻撃を最近はうける事が多いですね⋯そしてFirefoxのバージョンアップ(予定)、各種進化も気になるところです。みなさんも注視しておきましょう。今週から月末...

更新されたよ、見に来てね!→ コンテナ崩壊!? サプライチェーンの罠 火狐が守る! 無料VPNの衝撃 ついに安定? Linux 7.0の行方 2026年3月24日(火) #News #Trivy #Firefox #VPN

0 0 0 0