Ars Technica 报道称,广泛使用的 Trivy 扫描器在持续中的供应链攻击事件里受到影响。文章提示这类事件常伴随凭据/令牌泄露风险,建议运维人员尽快进行密钥与相关凭据轮换。若组织内部使用 Trivy 进行镜像/依赖扫描,应排查受影响版本与构建/发布链路。后续处置以项目方与安全公告为准,并关注是否需要补丁、重建镜像或重新签名。
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000
Ars Technica 报道称,广泛使用的 Trivy 扫描器在持续中的供应链攻击事件里受到影响。文章提示这类事件常伴随凭据/令牌泄露风险,建议运维人员尽快进行密钥与相关凭据轮换。若组织内部使用 Trivy 进行镜像/依赖扫描,应排查受影响版本与构建/发布链路。后续处置以项目方与安全公告为准,并关注是否需要补丁、重建镜像或重新签名。
来源:Ars Technica
原始发布时间:Fri, 20 Mar 2026 20:50:46 +0000