Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Trivy"
Suas notícias de cibersegurança em 1 minuto
A equipe de ameaça TeamPCP, responsável pelo ataque à cadeia de suprimentos do Trivy, KICS e litellm, agora comprometeu o pacote Python telnyx, publicando as versões maliciosas 4.87.1 e 4.87.2 no PyPI em 27 de março de 2026, que escondiam a funcionalidade de roubo de credenciais dentro de um arquivo .WAV.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou urgentemente uma falha crítica no scanner Trivy da Aquasecurity, rastreada como CVE-2026-33634, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta vulnerabilidade de segurança explora código malicioso embutido que ataca ambientes de integração e entrega contínuas (CI/CD).
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça TeamPCP, responsável por comprometer Trivy e KICS, agora invadiu o popular pacote Python litellm, publicando as versões maliciosas 1.82.7 e 1.82.8 que contêm um coletor de credenciais, um kit de ferramentas para movimento lateral em Kubernetes e um backdoor persistente.
Suas notícias de cibersegurança em 1 minuto
Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.
Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos do Trivy, continuaram a atacar a Aqua Security, enviando imagens Docker maliciosas e sequestrando a organização GitHub da empresa para adulterar dezenas de repositórios.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram artefatos maliciosos distribuídos pelo Docker Hub após o ataque à cadeia de suprimentos do Trivy, ampliando o impacto em ambientes de desenvolvedores; as versões 0.69.4, 0.69.5 e 0.69.6 maliciosas foram removidas, sendo a 0.69.3 a última versão limpa conhecida.
Suas notícias de cibersegurança em 1 minuto
O scanner de vulnerabilidades Trivy foi comprometido em um ataque à cadeia de suprimentos realizado por atores de ameaça conhecidos como TeamPCP, que distribuíram malware ladrão de credenciais através de lançamentos oficiais e GitHub Actions.
Suas notícias de cibersegurança em 1 minuto
Um ataque sofisticado à cadeia de suprimentos comprometeu o repositório oficial do Trivy GitHub Actions, afetando ambientes de integração contínua, onde invasores sequestraram 75 das 76 tags de versão. Esta violação, descoberta em 19 de março de 2026, é o segundo incidente de segurança grave que atinge o ecossistema Trivy no mês, após um roubo anterior de credenciais.
Os atores de ameaça responsáveis pelo ataque à cadeia de suprimentos do popular scanner Trivy são suspeitos de estarem realizando ataques subsequentes que levaram à comprometimento de um grande número de pacotes npm com um verme autorreplicante, anteriormente não documentado, chamado CanisterWorm, que utiliza um "ICP canister" para sua operação.