Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD.

Admin

Admin

Администратор
1774029034102


Популярный сканер уязвимостей Trivy, поддерживаемый компанией Aqua Security, был скомпрометирован во второй раз за месяц. Злоумышленники изменили 75 из 76 тегов версий в репозитории GitHub Actions, чтобы распространить вредоносный код. Этот код предназначен для кражи конфиденциальных данных из CI/CD-сред, включая SSH-ключи, учетные данные облачных сервисов и токены Kubernetes. Атака стала возможной из-за компрометации учетных данных, что позволило злоумышленникам перезаписать теги и распространить вредоносный код. Aqua Security заявила, что атака связана с предыдущим инцидентом, когда автономный бот hackerbot-claw похитил токен доступа. Пользователям рекомендуется обновить версии Trivy до безопасных и проверить свои системы на наличие компрометации.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Уязвимости и взлом 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Статья Сканер LTE/UMTS/GSM Уязвимости и взлом 1
Admin Статья Сканер сайтов OSINT 0
M PhantomScanner: ВТ сканер без отправки в базы Программирование 0
M WifiInfoView - бесплатный WLAN сканер Уязвимости и взлом 0
T ✗METASCAN — сканер уязвимостей сайтов и сетей ✗ Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
G Многопоточный сканер портов на python Полезные статьи 2
S Собираем анонимный сканер уязвимостей Уязвимости и взлом 3
G A2SV - Сканер SSL уязвимостей Уязвимости и взлом 0
G ViSQL - сканер уязвимостей целевого web-ресурса Уязвимости и взлом 1
G Zeus-scanner Продвинутый сканер дорков Уязвимости и взлом 0
G Шпионский сканер беспроводных сетей на базе NodeMCU Полезные статьи 0
G WPSeku-простой сканер тестирования Wordpress Уязвимости и взлом 0
S Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин Новости в сети 0
S На хакерских форумах продают сканер для поиска SQLi, использующий Telegram Новости в сети 0
I Сканер портов под Windows Полезные статьи 0
Программист Старенький сканер уязвимостей Полезные статьи 0
А Сканер который не сливает Полезные статьи 12
NickelBlack Masscan-GUI - Самый быстрый сканер портов. Готовый софт 0
Admin Интересно Apple выпустила обновления безопасности для старых устройств, подверженных уязвимости Coruna. Новости в сети 0
Admin Интересно Новые требования в области информационной безопасности для МФО в 2026 году. Новости в сети 0
Admin Интересно Microsoft исправила 84 уязвимости в мартовском обновлении безопасности. Новости в сети 0
Admin Интересно Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года. Новости в сети 0
Admin Интересно Китай активно продвигает OpenClaw, несмотря на риски безопасности. Новости в сети 0
Admin Интересно NHTSA организует форум по безопасности роботакси на фоне вопросов о «человеческой помощи» в автономных системах. Новости в сети 0
Admin Интересно Подготовка к квантовой эре: вебинар по постквантовой криптографии для лидеров безопасности. Новости в сети 0
Admin Интересно AI-агенты: новая угроза безопасности или будущее автоматизации. Новости в сети 0
Admin Статья Создание крестражей или как дать вторую жизнь файловой безопасности Анонимность и приватность 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Статья Обеспечение безопасности скрытого веб-сервиса Анонимность и приватность 0
Admin Статья Обеспечение безопасности некоторых аспектов Linux системы посредством нестандартного мониторинга сети сервера Анонимность и приватность 0
Admin Интересно Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0
Admin Статья Обеспечение безопасности некоторых аспектов Linux системы посредством нестандартного мониторинга сети сервера Анонимность и приватность 0
Admin Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новости в сети 0
Support81 Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными Новости в сети 0
Support81 Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности Новости в сети 0
Support81 Вакансии есть, специалистов нет: кризис на рынке информационной безопасности Новости в сети 0
Support81 Хакеры обходят защиту: почему антивирусы больше не гарант безопасности Новости в сети 0
Support81 7-Zip исправляет ошибку, которая обходит предупреждения безопасности Windows MoTW, исправьте сейчас Новости в сети 0
Support81 PUMAKIT: новый убийца безопасности Linux, который почти невозможно обнаружить Новости в сети 0
Support81 Splinter: когда инструмент безопасности становится угрозой Новости в сети 0
Support81 Tails: гарантия анонимности или иллюзия безопасности? Новости в сети 0
Support81 VPN с подвохом: о чём молчат провайдеры безопасности Новости в сети 0
Support81 Akamai: обеспечение безопасности игр — это как королевская битва Новости в сети 0
El_IRBIS Вредоносный код в дистрибутивах Linux: Понимание угрозы и меры безопасности. Вирусология 0
El_IRBIS Интересно Руководство по тестированию Веб-Безопасности OWASP. Уязвимости и взлом 0

Название темы