Компрометация Trivy: почему это важно для DevSecOps и как мы закрываем такой риск в Apsafe
В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены т...
В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены тегов setup-trivy. Позднее были опубликованы и вредоносные Docker Hub образы v0.69.5 и v0.69.6.Практический смысл этого кейса заключается в том, что компрометация затронула не один контейнерный образ, а сразу несколько официальных каналов доставки. Для команды разработки из этого следует неприятный, но важный вывод: внешний security-инструмент не становится доверенным только потому, что он популярен, официально поддерживается или связан с безопасностью.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Экономика AI-инфраструктуры: как не разориться на ИИ-моделях, промптах, GPU и инференсе
Знаете, что общего между щенком лабрадора и корпоративным AI-проектом? Оба сначала кажутся милыми и недорогими, а через полгода жрут столько, что хочется плакать. Только щенок х...
Как научить блокчейн-сети операторов ЦФА «разговаривать» между собой без потери клиентов и данных
Привет, Хабр!Это Михаил Кулаков. Я ведущий инженер-аналитик в Диасофт, занимаюсь развитием платформы распределенных реестров Digital Q.BlockChain.Помните, как в начале 2000-х ка...
Собираем 1 000 000 метрик в секунду с сетевых устройств
«Бди!» — сказал Козьма Прутков. И действительно, как инженер я считаю важным бдительно следить за показателями сетевых устройств, да и не только сетевых. На связи Александр Бале...
Как мы автоматизировали модерацию карточек товаров с помощью Computer Vision в Wildberries
Привет! Я Дмитрий Колесников, Team Lead DS-команды «Платформа модерации» в Wildberries & Russ. В этой статье по мотивам моего доклада на HighLoad расскажу, как у нас получилось ...
![[Перевод] Amazon уволила инженеров, заменила их ИИ и получила 6-часовой аутфолл на $490 млн](https://habrastorage.org/getpro/habr/upload_files/92e/fb6/671/92efb6671c8a6fda1f84a9c8d659cb72.jpg)
[Перевод] Amazon уволила инженеров, заменила их ИИ и получила 6-часовой аутфолл на $490 млн
CEO Nvidia и профессиональный ИИ-энтузиаст Дженсен Хуанг недавно заявил, что мы уже достигли AGI (искусственного общего интеллекта). Во-первых, это вызывает серьёзные вопросы к ...
Кристаллы Советских микросхем
В данном посте рассмотрим анонсированные давно кристаллы Советских микросхем. В качестве исходных будет такая случайная подборка:
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Экономика AI-инфраструктуры: как не разориться на ИИ-моделях, промптах, GPU и инференсе
Знаете, что общего между щенком лабрадора и корпоративным AI-проектом? Оба сначала кажутся милыми и недорогими, а через полгода жрут столько, что хочется плакать. Только щенок х...
Как научить блокчейн-сети операторов ЦФА «разговаривать» между собой без потери клиентов и данных
Привет, Хабр!Это Михаил Кулаков. Я ведущий инженер-аналитик в Диасофт, занимаюсь развитием платформы распределенных реестров Digital Q.BlockChain.Помните, как в начале 2000-х ка...
Собираем 1 000 000 метрик в секунду с сетевых устройств
«Бди!» — сказал Козьма Прутков. И действительно, как инженер я считаю важным бдительно следить за показателями сетевых устройств, да и не только сетевых. На связи Александр Бале...
Как мы автоматизировали модерацию карточек товаров с помощью Computer Vision в Wildberries
Привет! Я Дмитрий Колесников, Team Lead DS-команды «Платформа модерации» в Wildberries & Russ. В этой статье по мотивам моего доклада на HighLoad расскажу, как у нас получилось ...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Экономика AI-инфраструктуры: как не разориться на ИИ-моделях, промптах, GPU и инференсе
Знаете, что общего между щенком лабрадора и корпоративным AI-проектом? Оба сначала кажутся милыми и недорогими, а через полгода жрут столько, что хочется плакать. Только щенок х...
Как научить блокчейн-сети операторов ЦФА «разговаривать» между собой без потери клиентов и данных
Привет, Хабр!Это Михаил Кулаков. Я ведущий инженер-аналитик в Диасофт, занимаюсь развитием платформы распределенных реестров Digital Q.BlockChain.Помните, как в начале 2000-х ка...
Собираем 1 000 000 метрик в секунду с сетевых устройств
«Бди!» — сказал Козьма Прутков. И действительно, как инженер я считаю важным бдительно следить за показателями сетевых устройств, да и не только сетевых. На связи Александр Бале...
Как мы автоматизировали модерацию карточек товаров с помощью Computer Vision в Wildberries
Привет! Я Дмитрий Колесников, Team Lead DS-команды «Платформа модерации» в Wildberries & Russ. В этой статье по мотивам моего доклада на HighLoad расскажу, как у нас получилось ...