Trivy安全扫描器GitHub Actions遭攻击,标签被劫持窃取CI/CD机密

Trivy是Aqua Security维护的一款热门开源漏洞扫描器,在一个月内第二次遭到攻击,恶意软件窃取了敏感的CI/CD机密信息。 最新事件影响了GitHub Actions中的"aquasecurity/trivy-action"和"aquasecurity/setup-trivy",这两个工具分别用于扫描Docker容器镜像漏洞和在GitHub Actions工作流中设置特定版本的扫描器。
腾讯网

TeamPCP利用窃取的CI凭证入侵Checkmarx GitHub Actions工作流

云原生网络犯罪组织TeamPCP再次发起攻击,通过凭证窃取恶意软件入侵了两个新的GitHub Actions工作流。该组织此前曾发起Trivy供应链攻击。 此次被入侵的工作流均由供应链安全公司Checkmarx维护,具体包括: ...

基于 AI 的机器人攻陷微软、DataDog 和 CNCF 项目中的 GitHub Actions 工作流

近期,一个自主运行的基于 AI 的机器人系统性地利用了主流开源代码库中的 GitHub Actions 工作流,在多个目标上实现远程代码执行并窃取具有写入权限的凭证。StepSecurity 联合创始人 Varun Sharma披露 了这些发生在 ...