Trivy od Aqua Security je oblíbený open source vyhledávač zranitelností a špatných konfigurací, který pracuje s kontejnery, souborovými systémy i repozitáři Git. O víkendu došlo k napadení a Trivy šířilo malware, který krade klíče, hesla a další informace.
Útočníci pomocí kompromitovaných přihlašovacích údajů zaměnili skript entrypoint.sh v GitHub Actions za škodlivý. Přihlašovací údaje unikly již dříve z Trivy a patrně se o tom nevědělo. Bezpečné jsou starší verze trivy v0.69.3, trivy-action v0.35.0 a setup-trivy v0.2.6. K dispozici je také více detailů.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU