Trivy Trivy 漏洞掃描器遭供應鏈攻擊:駭客利用 Git Force-push 篡改 75 個版本標籤 知名漏洞掃描器 Trivy 遭遇嚴重供應鏈攻擊,駭客利用 Git 強制推送篡改 75 個版本標籤,導致 CI/CD 流水線被植入惡意軟體,大規模竊取 GitHub Token 與雲端憑證。專家警告,若使用受影響版本,應立即將所有流水線機密視為已洩漏並重新設定。
