Home 零对冲(ZeroHedge)每日HackerNews

Trivy再次遭受攻击:广泛的GitHub Actions标签泄露密钥
Trivy under attack again: Widespread GitHub Actions tag compromise secrets

原始链接: https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

## Trivy 安全漏洞 - 摘要 Trivy,一款流行的漏洞扫描器,近期成为供应链攻击的目标。2026年3月22日,恶意DockerHub镜像(v0.69.5 & v0.69.6)使用被盗用的凭据发布——紧随3月19日发生的类似事件。这表明攻击者在凭据轮换后仍保持了访问权限。 此次漏洞凸显了软件供应链中持续存在的安全问题,引发了对即使是安全工具的可靠性的讨论。一位评论员指出,鉴于人们经常担心 npm 漏洞,这其中的讽刺意味。 另一位用户警告不要盲目信任安全扫描器,强调构建安全软件并不能自动带来能力,并且授予此类工具过多的访问权限可能会造成重大风险。相关的 Hacker News 讨论(2026年3月)提供了更多背景信息。
相关文章
原文

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

联系我们 contact @ memedata.com