试图发布最新的Trivy安全事件已被标记为[已失效]

Attempts to post the latest Trivy security incident have been marked [dead]

原始链接: https://news.ycombinator.com/from?site=github.com%2Faquasecurity

Aqua Security是一家专注于云原生安全的公司，提供一系列开源和商业工具来保护现代应用程序。最近的活动表明，**2026年3月Trivy生态系统曾发生过短暂的供应链妥协**，影响了他们的漏洞扫描器。 除了Trivy（扫描容器、文件系统和Git仓库）之外，Aqua还提供其他几种安全解决方案。这些包括**Tracee**（用于容器和系统事件追踪）、**Starboard**（一个Kubernetes安全扫描插件）、**Kube-hunter**（用于查找Kubernetes弱点）和**Kube-bench**（用于检查部署是否符合最佳实践）。他们还提供**Tfsec**，一个用于Terraform代码的静态分析扫描器，并提倡使用**Manifesto**来管理容器镜像元数据。 Aqua还分享诸如**CIS软件供应链安全指南**之类的资源，以此表明他们致力于更广泛的安全标准。