云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

安全工具 Trivy 遭供应链攻击:恶意 Docker 镜像试图窃取 GitHub 机密

云聚 AI Token Plan 满 199 减 35 元

热门容器安全扫描工具 Trivy 再次遭遇严重的供应链攻击。研究人员发现,攻击者成功入侵其构建流程,向 Docker Hub 推送了三个包含窃密程序的恶意版本(0.69.4、0.69.5 和 0.69.6)。这些镜像旨在窃取 GitHub Actions 环境中的敏感机密。一个明显的危险信号是,这些镜像被推送到 Docker Hub,但 GitHub 仓库中并没有发布对应的正式版本。此次事件揭示了 CI/CD 基础设施中的安全盲区,提醒开发者在使用第三方镜像时必须严格校验版本一致性,警惕供应链投毒风险。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 安全工具 Trivy 遭供应链攻击:恶意 Docker 镜像试图窃取 GitHub 机密
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格