IT资源栈3月19日,知名开源安全扫描器 Trivy 的官方生态系统遭到严重供应链入侵。攻击者利用未彻底撤销的凭证,发布了包含恶意代码的 v0.69.4 版本,并劫持了官方 GitHub Actions。该恶意程序旨在窃取开发者的云服务凭证、SSH 密钥等敏感信息并回传。受影响的用户需立即更新至安全版本,并强制轮换所有可能泄露的密钥。
原文链接:Hacker News
知名安全工具 Trivy 遭遇严重供应链攻击,GitHub Actions 被植入恶意窃密程序
相关阅读
- 告别 GitHub 依赖:一篇写给“懒人”的 Codeberg 迁移实战指南
- AI Agent实战突破:几分钟内成功完成系统渗透并获取密钥
- AI 生成的代码没人敢审?Node.js 核心仓库欲禁止 AI 提交,引发行业深思
- 全程AI独立开发!开源Windows桌面待办工具ApexTodo发布
- Apifox供应链攻击危机:开源大神发布一键式“排毒”修复脚本
- GitHub Copilot 默认开启代码数据训练,开发者请警惕隐私设置
- GitHub Copilot 隐私新政:个人版代码将默认用于 AI 训练,用户需手动关闭
- 开源Vibe-Coding实战:让AI接管语法,人类回归逻辑设计
- GitHub Copilot 默认启用代码训练?教你如何关闭隐私选项
- Apifox 疑似遭 CDN 投毒,供应链安全危机引发开发者恐慌
评论前必须登录!
立即登录 注册