🔒 Атака на цепочку поставок: взломан сканер Trivy

Хакеры успешно взломали популярный сканер уязвимостей Trivy, заменив теги GitHub Actions и выпустив вредоносный релиз. Вредоносное ПО похищало секреты из CI/CD-пайплайнов и с машин разработчиков, шифровало данные и отправляло их на управляющий сервер. Это событие подчеркивает важность защиты цепочки поставок и контроля за безопасностью используемых инструментов.