Компрометация Trivy: почему это важно для DevSecOps и как мы закрываем такой риск в Apsafe

info@vsetut.pro

Стать автором

Вернуться

31.03.2026 07:18:18 | Хабр

Хабы: Блог компании Уральский центр систем безопасности

В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены тегов setup-trivy. Позднее были опубликованы и вредоносные Docker Hub образы v0.69.5 и v0.69.6.

Практический смысл этого кейса заключается в том, что компрометация затронула не один контейнерный образ, а сразу несколько официальных каналов доставки. Для команды разработки из этого следует неприятный, но важный вывод: внешний security-инструмент не становится доверенным только потому, что он популярен, официально поддерживается или связан с безопасностью.

Подробнее

Читайте также

Деградация уникальности: как реклама стала беззубой и скучной
31.03.2026 07:16:11 | Хабр

Записки выжившего лемминга — Часть 1. Паттерны убивают
31.03.2026 07:11:32 | Хабр

Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
31.03.2026 07:10:52 | Хабр

Как выделиться среди 4000 демпингующих конкурентов и в 6 раз увеличить продажи при помощи «ручного» файл-каталога
31.03.2026 06:48:31 | Хабр

Мысли вслух: Как AI-агенты скукоживают процесс разработки
31.03.2026 06:45:49 | Хабр

Незаменимых нейтрализуют, тёмная триада останется. Что дальше?
31.03.2026 06:44:30 | Хабр

Когда RAG на горе свистнет: архитектура, метрики оценки и практика тестирования в ПСБ
31.03.2026 06:42:48 | Хабр

Ralph loop, оракул и право на мутацию: как не путать execution loop с evolution loop
31.03.2026 06:41:46 | Хабр

Как мы улучшаем наши «Нейросторис»: новый фильтр и исправление ошибок
31.03.2026 06:40:01 | Хабр

Настраиваем тысячи камер в пару кликов
31.03.2026 06:37:25 | Хабр

Идеальный тайминг для обучения
31.03.2026 06:25:21 | Хабр

Opaque Types в Scala: типобезопасность без runtime‑overhead
31.03.2026 06:16:42 | Хабр

Процессная архитектура: что это, её связь с TOGAF и почему она является базовым элементом требований на автоматизацию
31.03.2026 06:00:22 | Хабр

Когда нужно длинное тире: почему правила русского языка стали главным маркером ИИ, а грамотность — ошибкой
31.03.2026 06:00:18 | Хабр

Разворачиваем ИИ в контейнерах: опыт интеграции LocalAI и Kubeflow
31.03.2026 05:45:14 | Хабр

ИИ для борьбы с зависимостями, аналог Punto Switcher — и еще 8 российских стартапов
31.03.2026 05:45:13 | Хабр

Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов
31.03.2026 05:37:00 | Хабр

JWT авторизация в FastAPI: от теории к практике
31.03.2026 05:32:20 | Хабр

168 часов: как я перестал обманывать себя о своём времени
31.03.2026 05:16:03 | Хабр

Инженер против попугая: пишем промпты для больших продакшен-сервисов
31.03.2026 05:00:57 | Хабр

[Перевод] Настройка сети в Kubernetes: основы CNI
31.03.2026 04:59:08 | Хабр

Реверсим малварь Roaming
31.03.2026 04:19:47 | Хабр

Open Source мёртв! Его убили корпорации
31.03.2026 04:17:50 | Хабр

AI это не совсем IT
31.03.2026 03:17:58 | Хабр

Квантовые вычисления: между аналогом и цифрой к AGI и сознанию
31.03.2026 02:35:20 | Хабр

Лиды не люди
31.03.2026 02:33:15 | Хабр

Брут-форс на квантах
31.03.2026 01:31:00 | Хабр

Почему нейросети не предсказывают рынок (и что они делают вместо этого)
31.03.2026 00:23:33 | Хабр

Долой иерархию и роли: о том, как LLM-агенты самоорганизуются лучше, чем мы их проектируем
31.03.2026 00:07:03 | Хабр

Ugreen выпустила компактный магнитный повербанк на 10 000 мА·ч с быстрой зарядкой
30.03.2026 22:40:17 | ferra.ru

[Перевод] Как улучшить пейволл в мобильном приложении
30.03.2026 22:21:15 | Хабр

Oppo Find X9s Pro получит две камеры на 200 Мп и компактный корпус
30.03.2026 22:19:04 | ferra.ru

Победит ли ваша компания если будет использовать ИИ?
30.03.2026 22:05:25 | Хабр

[Перевод] Что открыл Гёдель
30.03.2026 21:53:29 | Хабр

Instagram* начал тестировать подписку Instagram* Plus — она даёт продлить срок публикации «Историй»
30.03.2026 21:50:01 | vc.ru

Смотреть все

НОВОСТИ

Российские хакеры уничтожили украинский военный маркетплейс
31.03.2026 12:21:54 | Life.ru

Армия России взяла под контроль населенный пункт в Сумской области
31.03.2026 12:20:21 | Lenta.ru

В России захотели наказывать за навязчивое преследование
31.03.2026 12:20:03 | Lenta.ru

Поджоги, шпионаж и схроны со взрывчаткой: ФСБ рассказала о ликвидированном в Подмосковье агенте Киева
31.03.2026 12:19:54 | Life.ru

В Госдуме заявили, что подводный фронт Украины против России действует давно
31.03.2026 12:19:46 | Life.ru

Россиянкам назвали самые модные цвета в одежде на лето
31.03.2026 12:19:34 | Lenta.ru

Бравый вояка Зеленский четыре раза «косил» от армии: Его бывшая пресс-секретарь раскрыла правду
31.03.2026 12:18:52 | Life.ru

Малая Корчаковка — наша: Группировка «Север» успешно продвинулась на Сумском направлении
31.03.2026 12:18:06 | Life.ru

В Китае создали спутниковую сеть, которая заполнит пробелы в сети GPS
31.03.2026 12:18:00 | Российская Газета

Женщина увидела свою фотографию из отпуска и похудела на 51 килограмм
31.03.2026 12:18:00 | Lenta.ru

В Сочи обращение с дельфинами в бассейне возле кафе описали словами «это треш»
31.03.2026 12:16:55 | Lenta.ru

Готовивший взрыв в Подмосковье террорист нейтрализован
31.03.2026 12:16:18 | Lenta.ru

Бывший брянский вице-губернатор обжаловал десятилетний приговор за взятки
31.03.2026 12:15:02 | Коммерсантъ

В Госдуме призвали Роскомнадзор разъяснить претензии к Telegram
31.03.2026 12:15:00 | Lenta.ru

В Совфеде заявили, что Финляндия включилась в войну с РФ, пропуская дроны ВСУ
31.03.2026 12:14:41 | Life.ru

Добивание ахматовцами брошенного в туалете бойца ВСУ попало на видео
31.03.2026 12:14:16 | Lenta.ru

В Подмосковье сорвали теракт
31.03.2026 12:12:37 | Lenta.ru

Отсудившему деньги за фразу «вор должен сидеть в тюрьме» российскому мэру удвоили срок
31.03.2026 12:11:30 | Lenta.ru

Авиабаза в Иордании подверглась ракетной атаке
31.03.2026 12:10:50 | ТАСС

Эстония подсчитала деньги на защиту от дронов
31.03.2026 12:10:31 | Lenta.ru

Умер бывший вратарь сборной Болгарии по футболу Борислав Михайлов
31.03.2026 12:10:07 | ТАСС

Ведущие вузы Южной Кореи обвинили в использовании "академических наемников"
31.03.2026 12:10:00 | Российская Газета

Трамп опубликовал помпезное видео своей будущей библиотеки в Майами
31.03.2026 12:10:00 | Российская Газета

Умер олимпийский чемпион по гандболу Эдуард Кокшаров
31.03.2026 12:09:53 | ТАСС

Найденные подростками в Москве почти 100 тысяч долларов связали с семилетней девочкой
31.03.2026 12:09:31 | Lenta.ru

Названы последствия суицида в спортивно-стрелковом клубе России
31.03.2026 12:09:22 | Lenta.ru

«Голова забита»: Роман Каграманов объяснил, почему не торопится заводить отношения
31.03.2026 12:09:18 | Life.ru

В Челябинске создали эффективный метод получения материалов для электроники
31.03.2026 12:09:01 | ТАСС

Росавиация: приостановка рейсов компаний РФ на Ближний Восток скажется на отрасли
31.03.2026 12:08:29 | ТАСС

Borna: авиабаза Муваффак ас-Салти в Иордании подверглась удару
31.03.2026 12:08:15 | ТАСС

На строительство дороги в новосибирском Академгородке направят 5 млрд рублей
31.03.2026 12:08:04 | ТАСС

В Индии из-за давки у храма погибли восемь человек
31.03.2026 12:07:53 | ТАСС

Американский баскетболист НБА высказался против геев и вылетел из команды
31.03.2026 12:07:43 | Lenta.ru

В Челябинске арестовали главу ЧОП, охранявшего школу, где произошло нападение
31.03.2026 12:07:18 | ТАСС

В России отреагировали на сообщения о пролетающих над Прибалтикой дронах ВСУ
31.03.2026 12:06:52 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro