DIGINEWS

Новости: trivy

Кибершпионаж в масштабах Европы: хакерские группировки стоят за крупной утечкой данных

CERT-EU возложила вину за недавний взлом Европейской комиссии на киберпреступную группу TeamPCP, а за утечку похищенных данных в сеть — на печально известную банду ShinyHunters. — techcrunch.com

Cert-Eu Aws Teampcp Shinyhunters Api-ключ Trivy techcrunch.com
Безопасность
03.04.2026
Lorenzo Franceschi-Bicchierai

api-ключ, AWS, cert-eu, ShinyHunters, teampcp, techcrunch.com, trivy

Исходный код Cisco украден в результате взлома среды разработки, связанного с Trivy

Cisco пострадала от кибератаки: злоумышленники использовали украденные учетные данные после атаки на цепочку поставок Trivy для взлома среды разработки и кражи исходного кода компании и клиентов. Украдены ключи AWS и более 300 репозиториев. — bleepingcomputer.com

Cisco кибератака Trivy Github утечка кода Aws bleepingcomputer.com
Безопасность
31.03.2026
Lawrence Abrams

AWS, bleepingcomputer.com, cisco, github, trivy, кибератака, утечка кода

LiteLLM проигрывает в «Trivy pursuit» и становится жертвой компрометации

Интерфейс Python для LLM заражен вредоносным ПО через скомпрометированный конвейер CI/CD. Удалены версии LiteLLM из-за кражи учетных данных. — theregister.com

Litellm Pypi атака Ci/cd уязвимость Trivy theregister.com
Программы
24.03.2026
Thomas Claburn

CI/CD, litellm, pypi, theregister.com, trivy, атака, уязвимость

«Атака на цепочку поставок Trivy распространяется на Docker и репозитории GitHub»

Хакеры TeamPCP, ответственные за атаку на цепочку поставок Trivy, продолжили атаковать Aqua Security, загружая вредоносные образы Docker и захватывая GitHub-организацию компании для изменения репозиториев. Злоумышленники получили доступ через скомпрометированную служебную учетную запись. — bleepingcomputer.com

Teampcp Trivy Aqua Security Docker Github атака bleepingcomputer.com
Безопасность
23.03.2026
Bill Toulas

aqua security, bleepingcomputer.com, docker, github, teampcp, trivy, атака

Взлом сканера уязвимостей Trivy: через GitHub Actions распространялся «infostealer»

Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com

Trivy уязвимость атака Teampcp цепочка поставок Github bleepingcomputer.com
Безопасность
21.03.2026
Lawrence Abrams

bleepingcomputer.com, github, teampcp, trivy, атака, уязвимость, цепочка поставок

Сканер уязвимостей Trivy скомпрометирован: “backdoor” и кража учетных данных в результате атаки на цепочку поставок

Злоумышленники скомпрометировали сканер уязвимостей Trivy, внедрив вредоносное ПО для кражи учетных данных в релизы и GitHub Actions. Взлом может вызвать каскад атак на цепочку поставок, если организации не сменят секреты. — csoonline.com

Trivy Github Actions взлом Ci/cd уязвимость csoonline.com
Безопасность
21.03.2026
Lucian Constantin

CI/CD, csoonline.com, github actions, trivy, взлом, уязвимость