This page collects WhisperX intelligence signals tagged #Trivy. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Хакерская группировка TeamPCP провела масштабную атаку на цепочку поставок, начавшуюся с компрометации сканера безопасности Trivy. Атака не остановилась на изначальной цели, а продолжила распространяться по зависимостям, последовательно захватывая новые, критически важные узлы в инфраструктуре разработки ПО. Это класси...
Кибератака, начавшаяся со взлома популярного сканера уязвимостей Trivy, переросла в масштабную кампанию по заражению облачной инфраструктуры. По данным экспертов Mandiant, группировка TeamPCP уже скомпрометировала более 1000 облачных сред, внедрив в них вредоносное ПО для кражи данных (инфостилер). Исходная точка атаки...
В марте 2026 года экосистема Trivy, одного из ключевых инструментов для сканирования уязвимостей в DevSecOps, стала жертвой масштабного supply chain-инцидента. Согласно официальному заявлению Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4. Ат...
Кибератака на цепочку поставок, начавшаяся со взлома популярного сканера уязвимостей Trivy, привела к серьезному инциденту в Cisco. Злоумышленники не просто получили доступ к системам, а проникли непосредственно во внутреннюю среду разработки технологического гиганта. Там они смогли похитить исходный код, причем ущерб ...
Европейская комиссия раскрыла, что недавний взлом её облачной инфраструктуры стал результатом целенаправленной атаки на цепочку поставок. Злоумышленники скомпрометировали не сам орган, а сканер уязвимостей Trivy, который используется для проверки безопасности. Эта атака на доверенный инструмент безопасности позволила п...