This page collects WhisperX intelligence signals tagged #aqua_security. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
A sophisticated supply chain attack has compromised the core security tools of Aqua Security's Trivy project, with a threat actor using stolen credentials to publish malicious software releases and force-push dozens of version tags to credential-stealing malware. The attack targeted the `aquasecurity/trivy-action` GitH...
Хакерская группа TeamPCP в марте 2026 года реализовала масштабную каскадную атаку на цепочку поставок программного обеспечения, начав с компрометации сканера уязвимостей Trivy и инфраструктуры компании Aqua Security. Методология группы предполагала последовательное проникновение через доверенные инструменты разработки,...