供应链安全 on 拾乐码站 - 探索代码的艺术,分享编程的乐趣https://shiller.cn/tags/%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8/Recent content in 供应链安全 on 拾乐码站 - 探索代码的艺术,分享编程的乐趣Hugozh-cnTue, 24 Mar 2026 00:00:00 +0000从扫描器到失陷器:Trivy供应链攻击技术还原https://shiller.cn/posts/2026-03-24-trivy-supply-chain-attack/Tue, 24 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-24-trivy-supply-chain-attack/<h1 id="从扫描器到失陷器trivy供应链攻击技术还原">从扫描器到失陷器:Trivy供应链攻击技术还原</h1> <p>2026年3月19日,开源安全圈迎来了一次教科书级的供应链攻击事件。</p> <p>Aqua Security旗下的明星项目——Trivy漏洞扫描器——官方GitHub Actions被入侵,75个发布标签遭篡改,含有凭证窃取恶意代码的二进制文件通过官方渠道(GitHub Releases、Docker Hub、ECR)分发。</p>