L'attaque contre Trivy s'étend jusqu'au Docker Hub : attention aux malwares

Florian BURNEL - ITConnect - 24/03
L'attaque supply chain orchestrée contre Trivy par TeamPCP a été jusqu'à la propagation de malwares sur Docker Hub et le piratage de l'organisation sur GitHub.

C'est très compliqué ces dernières semaines pour Trivy et les dernières nouvelles ne sont pas bonnes. L'attaque supply chain orchestrée par le groupe de pirates TeamPCP a été jusqu'à la propagation de malwares sur Docker Hub et la compromission de l'organisation sur GitHub.

Sommaire

  • Des images Docker piégées sur le Docker Hub
  • L'organisation GitHub d'Aqua Security piratée
  • Faut-il s'inquiéter ?

Des images Docker piégées sur le Docker Hub

Pour rappel, le scanner de vulnérabilités Trivy a été compromis deux fois en l'espace de trois semaines. Lors de la dernière attaque, les pirates s...
[Courte citation de 8% de l'article original]

Loading...