Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
在维护人员确认恶意版本已短暂分发给用户后,影响广泛使用的开源漏洞扫描器 Trivy 的重大安全事件暴露了软件供应链安全的严重弱点。作者:克雷格·里西
Telnyx joins LiteLLM in latest PyPI package poisoning tied to Trivy breach
信息安全简述 此外,欧盟调查 Snapchat、引渡 RedLine 嫌疑人、阿斯利康泄密索赔浮出水面等。与 Trivy 供应链攻击有关的网络犯罪团伙再次发起袭击,这次将恶意 Telnyx 软件包版本推送到 PyPI,以期在开发人员的系统上植入窃取凭证的恶意软件。
Don't pay Vect a ransom - your data's likely already wiped out
“对任何人来说,完全恢复都是不可能的,包括攻击者。”据 Check Point Research 称,受到 Trivy 和 LiteLLM 供应链妥协浪潮打击的组织向 Vect 支付了费用以期恢复数据,但很可能没有得到多少回报。这是因为 Vect 使用的勒索软件实际上根本不是勒索软件,而是一个可以破坏任何大于 128KB 的文件的擦除器。
AI recruiting biz Mercor says it was 'one of thousands' hit in LiteLLM supply-chain attack
第一个公开的下游受害者,但不会是最后一个人工智能招聘初创公司 Mercor 证实,随着 Trivy 妥协的影响继续蔓延,它是受到 LiteLLM 供应链攻击影响的“数千家公司之一”。
