圈小蛙
欧盟委员会遭遇供应链攻击,开源工具Trivy沦为黑客入侵跳板
黑客组织 TeamPCP 利用 Trivy 凭证轮换不彻底的漏洞,成功向欧盟委员会的自动化安全流程注入恶意代码,随后盗取 AWS API 密钥并拖走92GB的敏感数据。这次攻击不仅暴露了供应链安全工具本身的脆弱性,更展示了黑客组织之间高度专...
标签:Trivy
井底圈小蛙
关注科技圈
关注科技圈
黑客组织 TeamPCP 利用 Trivy 凭证轮换不彻底的漏洞,成功向欧盟委员会的自动化安全流程注入恶意代码,随后盗取 AWS API 密钥并拖走92GB的敏感数据。这次攻击不仅暴露了供应链安全工具本身的脆弱性,更展示了黑客组织之间高度专...