Las consecuencias del compromiso en la cadena de suministro de Trivy, herramienta de escaneo de vulnerabilidades de Aqua Security, se expanden con la confirmación de imágenes maliciosas adicionales en Docker Hub y la detección de un gusano autorreplicante en npm, según investigadores de seguridad el 23 de marzo, elevando lo que inició como un robo de credenciales vía GitHub Actions a una campaña multiplataforma atribuida al grupo TeamPCP que amenaza entornos de desarrollo globales.
Source link
Compromiso de Trivy escala a robo masivo y propagación de malware
