1. Компрометация Trivy: как взлом популярного DevSecOps-инструмента поставил под угрозу цепочки поставок ПО
В марте 2026 года экосистема Trivy, одного из ключевых инструментов для сканирования уязвимостей в DevSecOps, стала жертвой масштабного supply chain-инцидента. Согласно официальному заявлению Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4. Ат...