1. PTT
  2. Marginalman

[碼農] Trivy及litellm出現重大供應鏈攻擊

作者: h0103661 (路人喵)   2026-03-25 15:27:18
程式碼漏洞檢查工具trivy本身被注入木馬
litellm的cicd跑trivy時被偷了發布金鑰
駭客推送了含有木馬的litellm更新
https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23
3/19-3/22用過trivy的、3/24之後用過litellm的都檢查一下
不知道還有多少金鑰外洩,有用過的最好都revoke
大腸麵
0.0
作者: devilkool (對貓毛過敏的貓控)   2026-03-25 15:35:00
自動更新是不是很容易被駭客攻擊
作者: h0103661 (路人喵)   2026-03-25 15:43:00
是,pin版本比較安全
繼續閱讀
[閒聊] 如果你是鉛筆 那我就是筆記本NekomataOkayRe: 股票qscxz[閒聊] 邊版偏財運dear133[閒聊] 有了pan46[取暖] 我好難受 我好難受scps920113[閒聊] 我中了kalama450[瓦特] 梨花和企鵝參加大口liveHGKRe: [球球] 其實無法接受食素的人很大一部分只是還DaibaNana[閒聊] 天天跑步還失智?!ostracize[噫] 我中了noooor

Links booklink

Contact Us: admin [ a t ] ucptt.com