Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD.

Admin

Admin

Администратор
1774029034102


Популярный сканер уязвимостей Trivy, поддерживаемый компанией Aqua Security, был скомпрометирован во второй раз за месяц. Злоумышленники изменили 75 из 76 тегов версий в репозитории GitHub Actions, чтобы распространить вредоносный код. Этот код предназначен для кражи конфиденциальных данных из CI/CD-сред, включая SSH-ключи, учетные данные облачных сервисов и токены Kubernetes. Атака стала возможной из-за компрометации учетных данных, что позволило злоумышленникам перезаписать теги и распространить вредоносный код. Aqua Security заявила, что атака связана с предыдущим инцидентом, когда автономный бот hackerbot-claw похитил токен доступа. Пользователям рекомендуется обновить версии Trivy до безопасных и проверить свои системы на наличие компрометации.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Уязвимости и взлом 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Статья Сканер LTE/UMTS/GSM Уязвимости и взлом 1
Admin Статья Сканер сайтов OSINT 0
M PhantomScanner: ВТ сканер без отправки в базы Программирование 0
M WifiInfoView - бесплатный WLAN сканер Уязвимости и взлом 0
T ✗METASCAN — сканер уязвимостей сайтов и сетей ✗ Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
G Многопоточный сканер портов на python Полезные статьи 2
S Собираем анонимный сканер уязвимостей Уязвимости и взлом 3
G A2SV - Сканер SSL уязвимостей Уязвимости и взлом 0
G ViSQL - сканер уязвимостей целевого web-ресурса Уязвимости и взлом 1
G Zeus-scanner Продвинутый сканер дорков Уязвимости и взлом 0
G Шпионский сканер беспроводных сетей на базе NodeMCU Полезные статьи 0
G WPSeku-простой сканер тестирования Wordpress Уязвимости и взлом 0
S Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин Новости в сети 0
S На хакерских форумах продают сканер для поиска SQLi, использующий Telegram Новости в сети 0
I Сканер портов под Windows Полезные статьи 0
Программист Старенький сканер уязвимостей Полезные статьи 0
А Сканер который не сливает Полезные статьи 12
NickelBlack Masscan-GUI - Самый быстрый сканер портов. Готовый софт 0
Admin Интересно Бэкдор FlutterShell успешно обошёл модерацию Apple и получил сертификат безопасности. Новости в сети 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно GitHub представил новые функции безопасности для npm. Новости в сети 0
Admin Интересно 35% российских компаний замечают проблемы в информационной безопасности только после ущерба. Новости в сети 0
Admin Интересно Идентификация как основной вектор атак в современных системах безопасности. Новости в сети 0
Admin Интересно Право на ремонт или дыра в безопасности. В Госдуме спорят, должны ли производители отдавать техдокументацию сторонним мастерам. Новости в сети 0
Admin Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Drupal выпустит срочные обновления безопасности 20 мая. Новости в сети 0
Admin Интересно Цифровую индустрию лишили сна. ИИ-алгоритмы вынуждают выпускать обновления безопасности каждый день. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно США объявили Anthropic угрозой национальной безопасности, но продолжают использовать её технологии. Новости в сети 0
Admin Интересно Умные очки возвращаются, но с новыми угрозами для безопасности и приватности. Новости в сети 0
Admin Интересно Умные очки: риски для безопасности и приватности. Новости в сети 0
Admin Интересно OpenAI внедряет функцию безопасности для ChatGPT. Новости в сети 0
Admin Интересно Вредоносное обновление PyTorch Lightning угрожает безопасности цепочки поставок ИИ. Новости в сети 0
Admin Интересно Исследование показало низкий уровень безопасности в инфраструктуре ИИ. Новости в сети 0
Admin Интересно Wireshark получил крупное обновление безопасности, закрывшее более 40 уязвимостей. Новости в сети 0
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Почему боссы и специалисты по безопасности в России живут в параллельных мирах. Новости в сети 0
Admin Интересно Firefox 150: крупнейшее обновление безопасности в истории браузеров. Новости в сети 0
Admin Интересно NASA исследует поведение огня на Луне для обеспечения безопасности астронавтов. Новости в сети 0
Admin Интересно Microsoft ужесточает правила безопасности для RDP-соединений. Новости в сети 0
Admin Интересно Samsung удалила российский госмессенджер из инструкций по безопасности после внимания СМИ. Новости в сети 0
Admin Интересно Хакеры проникли в сеть через видеокамеру и добрались до электростанции. Ироничная реальность современной безопасности. Новости в сети 0
Admin Интересно Купили камеру для безопасности, а она «дудосит» Пентагон. Ирония эпохи интернета вещей. Новости в сети 0
Admin Интересно Третьи стороны — главный пробел в безопасности клиентов. Новости в сети 0
Admin Интересно Китай, США и полмиллиона дыр в безопасности. Старые серверы Microsoft превратились в легкую добычу. Новости в сети 0
Admin Интересно Виртуальные машины повсюду — и с реальными уязвимостями безопасности. Новости в сети 0

Название темы