Ars Technica 报道称,广泛使用的容器/镜像安全扫描工具 Trivy 出现被入侵迹象,属于持续中的供应链攻击事件之一。文章提醒受影响环境可能需要按“rotate-your-secrets”级别处理,包括轮换访问令牌、密钥与相关凭据。若组织在 CI/CD、镜像仓库或集群安全中依赖 Trivy,建议优先核查近期拉取的组件/镜像与构建产物,并关注官方后续通报。
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000
Ars Technica 报道称,广泛使用的容器/镜像安全扫描工具 Trivy 出现被入侵迹象,属于持续中的供应链攻击事件之一。文章提醒受影响环境可能需要按“rotate-your-secrets”级别处理,包括轮换访问令牌、密钥与相关凭据。若组织在 CI/CD、镜像仓库或集群安全中依赖 Trivy,建议优先核查近期拉取的组件/镜像与构建产物,并关注官方后续通报。
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000