Der beliebte Open-Source-Sicherheitsscanner Trivy wurde erneut kompromittiert, was zur Entwendung sensibler CI/CD-Geheimnisse führte. In dieser zweiten Attacke innerhalb eines Monats wurden 75 Tags von GitHub Actions hijacked. Diese Sicherheitslücke betrifft die Aktionen “aquasecurity/trivy-action” und “aquasecurity/setup-trivy”. Unternehmen sollten ihre CI/CD-Pipelines überprüfen und sicherstellen, dass keine sensiblen Daten gefährdet sind. Was planen Sie, um Ihre Sicherheitsmaßnahmen zu verbessern?