Tag: Trivy
Trivyサプライチェーン攻撃が進化:自己増殖型ワーム「CanisterWorm」がnpmパッケージ47件を汚染、ICP Canister悪用の新手法
人気のTrivyスキャナーを狙ったサプライチェーン攻撃が新たな局面を迎え、自己増殖型ワーム「CanisterWorm」が47のnpmパッケージに感染。分散型ICP Canisterを悪用した巧妙なC2通信と、開発者への深刻な影響を詳細解説します。
TeamPCPがCheckmarx GitHub Actionsを侵害:CI/CD環境を狙うサプライチェーン攻撃の全貌と対策
脅威アクターTeamPCPがCheckmarxのGitHub Actionsを侵害し、CI/CD環境から認証情報を窃取した事件の詳細を解説。Trivy攻撃との関連性、攻撃手法、そして企業が取るべき緊急対策を深掘りします。