Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes.

[Admin]

Исследователи кибербезопасности обнаружили вредоносные артефакты, распространяемые через Docker Hub после атаки на цепочку поставок Trivy. Последняя чистая версия Trivy на Docker Hub — 0.69.3. Вредоносные версии 0.69.4, 0.69.5 и 0.69.6 были удалены из библиотеки контейнеров. Злоумышленники использовали скомпрометированные учетные данные для внедрения стилера в троянизированные версии инструмента. Атака привела к компрометации десятков пакетов npm и распространению червя CanisterWorm. Также обнаружен новый випер, который уничтожает кластеры Kubernetes в Иране. Организациям рекомендуется пересмотреть использование Trivy в CI/CD-конвейерах и избегать затронутых версий.