2026年3月19日の Trivy 再侵害の概要と対応指針

テクノロジーカテゴリーの変更を依頼記事元:

diary.shift-js.info

146users がブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

tengo1985 シークレットをGitHub Actionsでメモリダンプして窃取する攻撃。前から簡易的だとは感じていたけれど、これはGitHub側で抜本的に対策してほしい

2026/03/21 リンク

kuwayoshi また、と。想像以上の大作記事だった。三連休にお疲れさまです…。

2026/03/20 リンク

yo_waka メモリダンプしてSecret形式に一致するJSONを正規表現で取得

2026/03/25 リンク

YassLab “OSSセキュリティスキャナ Trivy のエコシステムが、3週間以内に2度目のサプライチェーン攻撃を受けました / GitHub Actionsに悪意あるコードを注入し、これらを利用するCI/CDパイプラインからクレデンシャルを大規模に窃取”

2026/03/24 リンク

tengo1985 シークレットをGitHub Actionsでメモリダンプして窃取する攻撃。前から簡易的だとは感じていたけれど、これはGitHub側で抜本的に対策してほしい

2026/03/21 リンク

hTn “ダンプ”

2026/03/21 リンク

mkusaka Trivy関連の再侵害を記録。v0.69.4偽タグとsetup-trivy/trivy-action改竄でCI/CDからクレデンシャル窃取。対応指針も提示。

2026/03/20 リンク

kuwayoshi また、と。想像以上の大作記事だった。三連休にお疲れさまです…。

2026/03/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

2026年3月19日の Trivy 再侵害の概要と対応指針

2026年3月19日、Aqua Security が提供するOSSセキュリティスキャナ Trivy のエコシステムが、3週間以内... 2026年3月19日、Aqua Security が提供するOSSセキュリティスキャナ Trivy のエコシステムが、3週間以内に2度目のサプライチェーン攻撃を受けました。攻撃者は aquasecurity/setup-trivy および aquasecurity/trivy-action の2つのGitHub Actionsに悪意あるコードを注入し、これらを利用するCI/CDパイプラインからクレデンシャルを大規模に窃取するペイロードを配布しました。本記事では、GitHub Events APIおよびGitHub上に残存するcommitデータから取得したエビデンスをもとに、何が起こっているかを記録します。その上で、取りうる対応指針を示します。免責本記事の目的は事態の把握と対応の促進であり、違法行為への加担・助長を意図するものではありません。ペイロードの動作は手法の理解に必要な範囲で要

ブックマークしたユーザー

kazooooo2026/03/25
yo_waka2026/03/25
toenobu2026/03/25
sugyan2026/03/25
YassLab2026/03/24
nemurin482026/03/24
wktk_msum2026/03/24
satom9to52026/03/24
polamjag2026/03/23
obaratch2026/03/23
mrmt2026/03/23
tsub5112026/03/23
msakamoto-sf2026/03/22
rgfx2026/03/22
hm_hs2026/03/22
CLSmooth2026/03/22
hum_sorede2026/03/21
the_door_into_summer2026/03/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx