Bilgisayar korsanları, geliştiriciler ve bunları kullanan kuruluşlar için geniş kapsamlı sonuçlar doğurabilecek devam eden bir tedarik zinciri saldırısında Aqua Security'nin yaygın olarak kullanılan Trivy güvenlik açığı tarayıcısının neredeyse tüm sürümlerini tehlikeye attı.
Trivy'nin sorumlusu Itay Shakuryonaylandısöylentilerin ardından Cuma günü uzlaşma sağlandı.iplik, saldırganlar tarafından silindiğinden beri olay tartışılıyor. Saldırı Perşembe günü erken saatlerde başladı. Bu işlem tamamlandığında, tehdit aktörü, kötü niyetli bağımlılıkları kullanmak için önemsiz eylem etiketlerinden ve yedi kurulum önemsiz etiketinden biri hariç tümünü zorlamak için çalıntı kimlik bilgilerini kullanmıştı.
Boru hatlarınızın tehlikeye girdiğini varsayalım
Azoraki itmekmevcut taahhütlerin üzerine yazılmasına karşı koruma sağlayan varsayılan güvenlik mekanizmasını geçersiz kılan bir git komutudur. Trivy, geliştiricilerin yazılım güncellemelerini geliştirmek ve dağıtmak için işlem hatlarındaki güvenlik açıklarını ve yanlışlıkla sabit kodlanmış kimlik doğrulama sırlarını tespit etmek için kullandıkları bir güvenlik açığı tarayıcısıdır. Tarayıcının GitHub'da 33.200 yıldızı var; bu, tarayıcının yaygın olarak kullanıldığını gösteren yüksek bir derecelendirme.
