Aqua Security 维护的流行开源漏洞扫描器 Trivy 遭遇了第二次安全事件。在 2 月底发生仓库被接管事件三周后,其仓库于 2026 年 3 月 19 日发布了一个恶意版本 (v0.69.4)。这标志着这个关键的 CI/CD 安全工具再次遭受供应链攻击。
背景
Trivy 是一款流行的开源漏洞扫描器,用于发现容器镜像、文件系统和 Git 仓库中的安全问题。它通过 GitHub Actions (aquasecurity/setup-trivy, aquasecurity/trivy-action) 被广泛集成到 CI/CD 流水线中。
- 来源
- Lobsters
- 发布时间
- 2026年3月21日 01:55
- 评分
- 9.0 / 10