Czy Trivy jest ponownie zagrożony? Jak atak wpływa na CI/CD?

Czy Trivy jest ponownie zagrożony? Jak atak wpływa na CI/CD?

2026-03-20 04:15 Redakcja

W marcu br. doszło do drugiego ataku na ekosystem Trivy, który tym razem dotknął GitHub Actions. Został on ujawniony przez Paula McCarty'ego i ma poważne konsekwencje dla bezpieczeństwa procesów CI/CD.

Atak ten koncentruje się na wersji Trivy v0.69.4, a już teraz niektóre systemy, takie jak Homebrew, zaczęły cofać dotknięte wersje. Warto zauważyć, że pierwsze oznaki podejrzanej aktywności pojawiły się około 19:15 UTC.

W ramach analizy przeprowadzonej przez Socket odkryto, że atakujący zmusił do wprowadzenia 75 z 76 tagów wersji w oficjalnym repozytorium aquasecurity/trivy-action. To wskazuje na to, że skala ataku może być znacznie szersza niż początkowo sądzono.

• Atak na Trivy dotyczy CI/CD.
• Wersja v0.69.4 została skompromitowana.
• Repozytorium aquasecurity/trivy-action jest dotknięte.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.