Ars Technica 报道称,广泛使用的 Trivy 扫描器在一场仍在进行的供应链攻击中受到影响;报道提示管理员需要按“可能已泄露”的级别处理,采取轮换密钥/凭据等应急动作;具体影响范围与攻击链细节以官方通报与后续调查为准;当前应优先做最小化风险的防护;若组织依赖该工具进行 CI/CD 安全扫描,建议对相关构建与发布链路进行额外核查
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000
Ars Technica 报道称,广泛使用的 Trivy 扫描器在一场仍在进行的供应链攻击中受到影响;报道提示管理员需要按“可能已泄露”的级别处理,采取轮换密钥/凭据等应急动作;具体影响范围与攻击链细节以官方通报与后续调查为准;当前应优先做最小化风险的防护;若组织依赖该工具进行 CI/CD 安全扫描,建议对相关构建与发布链路进行额外核查
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000