2026年3月19日の Trivy 再侵害の概要と対応指針https://diary.shift-js.info/trivy-compromise/2026年3月19日、Aqua Security が提供するOSSセキュリティスキャナ Trivy のエコシステムが、3週間以内に2度目のサプライチェーン攻撃を受けました。攻撃者は aquasecurity/setup-trivy および ... 77🔒 17💬 3無言を隠す先着人気新着➡️kuwayoshiまた、と。想像以上の大作記事だった。三連休にお疲れさまです…。2026/03/20 21:57★kuwayoshiまた、と。想像以上の大作記事だった。三連休にお疲れさまです…。2026/03/20 21:57🔗 リンク★closemkusakaTrivy関連の再侵害を記録。v0.69.4偽タグとsetup-trivy/trivy-action改竄でCI/CDからクレデンシャル窃取。対応指針も提示。2026/03/20 23:32mkusakaTrivy関連の再侵害を記録。v0.69.4偽タグとsetup-trivy/trivy-action改竄でCI/CDからクレデンシャル窃取。対応指針も提示。2026/03/20 23:32🔗 リンクclosehTn“ダンプ”2026/03/21 00:09hTn“ダンプ”2026/03/21 00:09🔗 リンクclose
