trivy

Содержимое некогда защищённых репозиториев стало общественным достоянием. Checkmarx столкнулась с неприятным продолжением мартовского взлома : украденные из приватного репозитория GitHub данные появились в распоряжении группировки LAPSUS$. Компания считает, что инцидент вырос из атаки на...

Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза. Крупная утечка в инфраструктуре Еврокомиссии началась с, казалось бы, обычного обновления инструмента. В итоге злоумышленники получили доступ к облачной среде и вынесли десятки гигабайт данных...

Киберпреступники вынесли 300 папок с кодом и пароли от Amazon. Кибератака на один из крупнейших ИТ-концернов началась с, казалось бы, обычного инструмента для проверки уязвимостей. В результате злоумышленники смогли проникнуть во внутреннюю среду разработки Cisco и похитить исходный код как...

Почему крупнейшие сервисы до сих пор горят на детских ошибках? Одна утечка, которую не закрыли вовремя, обернулась цепной реакцией и ударила сразу по нескольким крупным сервисам. В марте 2026 года группа TeamPCP провела одну из самых масштабных атак на цепочку поставок программного...

Как вредоносный код внедряется в систему и почему его почти невозможно заблокировать. Атака на один популярный инструмент незаметно превратилась в цепную реакцию, которая теперь заражает пакеты по всей экосистеме npm . Вредоносный код не просто прячется в отдельных библиотеках, а сам...

Злоумышленники научились доставать секреты прямо из оперативной памяти серверов. Одна атака на инструмент разработчиков за сутки переросла в цепную реакцию, которая затронула уже десятки проектов. Сначала злоумышленники взломали популярный сканер уязвимостей Trivy и встроили в него код для...