home.social

#trivy — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #trivy, aggregated by home.social.

  1. Two different attackers poisoned popular #opensource tools - and showed us the future of #supplychain compromise
    Time to start using #SBOM
    First, attackers hit #Trivy, a vulnerability scanner with more than 100,000 users and contributors embedded in thousands of CI/CD pipelines. Then on March 31, #Axios, one of npm's most widely used HTTP client libraries, became a #malware vehicle for 3hr after attackers hijacked an account and slipped in a remote-access trojan (RAT)
    theregister.com/2026/04/11/tri

  2. Two different attackers poisoned popular #opensource tools - and showed us the future of #supplychain compromise
    Time to start using #SBOM
    First, attackers hit #Trivy, a vulnerability scanner with more than 100,000 users and contributors embedded in thousands of CI/CD pipelines. Then on March 31, #Axios, one of npm's most widely used HTTP client libraries, became a #malware vehicle for 3hr after attackers hijacked an account and slipped in a remote-access trojan (RAT)
    theregister.com/2026/04/11/tri

  3. Two different attackers poisoned popular tools - and showed us the future of compromise
    Time to start using
    First, attackers hit , a vulnerability scanner with more than 100,000 users and contributors embedded in thousands of CI/CD pipelines. Then on March 31, , one of npm's most widely used HTTP client libraries, became a vehicle for 3hr after attackers hijacked an account and slipped in a remote-access trojan (RAT)
    theregister.com/2026/04/11/tri

  4. Two different attackers poisoned popular #opensource tools - and showed us the future of #supplychain compromise
    Time to start using #SBOM
    First, attackers hit #Trivy, a vulnerability scanner with more than 100,000 users and contributors embedded in thousands of CI/CD pipelines. Then on March 31, #Axios, one of npm's most widely used HTTP client libraries, became a #malware vehicle for 3hr after attackers hijacked an account and slipped in a remote-access trojan (RAT)
    theregister.com/2026/04/11/tri

  5. Two different attackers poisoned popular #opensource tools - and showed us the future of #supplychain compromise
    Time to start using #SBOM
    First, attackers hit #Trivy, a vulnerability scanner with more than 100,000 users and contributors embedded in thousands of CI/CD pipelines. Then on March 31, #Axios, one of npm's most widely used HTTP client libraries, became a #malware vehicle for 3hr after attackers hijacked an account and slipped in a remote-access trojan (RAT)
    theregister.com/2026/04/11/tri

  6. So, is everyone just turning on "ignore_unfixed" on container registry vuln scans or how do you ever publish anything? A giant CVE allow list? Add it to a .trivyignore and check back eventually?

    #harbor #trivy #containers

  7. Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina

    Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.

    Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Efekt domina. Jak złośliwy kod zainfekował gigantów

    Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.

    W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.

    Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż

    Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.

    Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.

    Dlaczego hakerzy polują na narzędzia bezpieczeństwa?

    Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.

    Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.

    #Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych
  8. Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina

    Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.

    Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.

    Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

    Efekt domina. Jak złośliwy kod zainfekował gigantów

    Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.

    W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.

    Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż

    Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.

    Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.

    Dlaczego hakerzy polują na narzędzia bezpieczeństwa?

    Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.

    Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.

    #Bitwarden #Checkmarx #cyberbezpieczeństwo #hakerzy #Lapsu #ransomware #Trivy #wyciekDanych
  9. 🛡️ Container Security Mastery: A Guide to Scanning Images for Known CVEs. Secure your applications by implementing automated scanning and integrating security into your DevOps pipeline. Learn to use tools like Trivy and manage vulnerabilities effectively. cvedatabase.com/blog/container #ContainerSecurity #Docker #Trivy #DevSecOps #CyberSecurity #VulnerabilityManagement

  10. 🛡️ Container Security Mastery: A Guide to Scanning Images for Known CVEs. Secure your applications by implementing automated scanning and integrating security into your DevOps pipeline. Learn to use tools like Trivy and manage vulnerabilities effectively. cvedatabase.com/blog/container #ContainerSecurity #Docker #Trivy #DevSecOps #CyberSecurity #VulnerabilityManagement

  11. 🛡️ Container Security Mastery: A Guide to Scanning Images for Known CVEs. Secure your applications by implementing automated scanning and integrating security into your DevOps pipeline. Learn to use tools like Trivy and manage vulnerabilities effectively. cvedatabase.com/blog/container #ContainerSecurity #Docker #Trivy #DevSecOps #CyberSecurity #VulnerabilityManagement

  12. 🛡️ Container Security Mastery: A Guide to Scanning Images for Known CVEs. Secure your applications by implementing automated scanning and integrating security into your DevOps pipeline. Learn to use tools like Trivy and manage vulnerabilities effectively. cvedatabase.com/blog/container

  13. From #trivy to #Checkmarx : Ongoing supply-chain attack targets security, dev tools

    Attackers are deliberately targeting the tools developers are told to trust most: security scanners, password managers, and other high-privilege software wired directly into developer environments

    theregister.com/2026/04/27/sup

  14. From #trivy to #Checkmarx : Ongoing supply-chain attack targets security, dev tools

    Attackers are deliberately targeting the tools developers are told to trust most: security scanners, password managers, and other high-privilege software wired directly into developer environments

    theregister.com/2026/04/27/sup

  15. From #trivy to #Checkmarx : Ongoing supply-chain attack targets security, dev tools

    Attackers are deliberately targeting the tools developers are told to trust most: security scanners, password managers, and other high-privilege software wired directly into developer environments

    theregister.com/2026/04/27/sup

  16. From #trivy to #Checkmarx : Ongoing supply-chain attack targets security, dev tools

    Attackers are deliberately targeting the tools developers are told to trust most: security scanners, password managers, and other high-privilege software wired directly into developer environments

    theregister.com/2026/04/27/sup

  17. From #trivy to #Checkmarx : Ongoing supply-chain attack targets security, dev tools

    Attackers are deliberately targeting the tools developers are told to trust most: security scanners, password managers, and other high-privilege software wired directly into developer environments

    theregister.com/2026/04/27/sup

  18. Checkmarx Breach Exposes GitHub Repository Data on Dark Web

    Checkmarx revealed that a security breach, linked to a March 23 supply chain attack, exposed sensitive GitHub repository data, which has now surfaced on the dark web. The incident has been contained, with no customer data compromised, as the affected repository was separate from Checkmarx's customer production environment.

    osintsights.com/checkmarx-brea

    #SupplyChain #Github #Trivy #Checkmarx #DarkWeb

  19. Recent software supply chain attacks - yowers!

    In March, popular open source tools Trivy and Axios were compromised with malware, and we won't know the full blast radius for months.

    Axios was breached by North Korean hackers who turned it into a malware delivery vehicle for about three hours after attackers hijacked a maintainer's account and slipped a remote-access trojan (RAT) into two seemingly legitimate releases.

    Trivy was hacked by a loosely knit band of hackers called TeamPCP, who injected credential-stealing malware.

    "Attackers are starting to really look at the supply chain and open source packages, and figure out ways to compromise developers to deliver malware or gather data" ... theregister.com/2026/04/11/tri #Hackers #Malware #Software #OpenSource #SoftwareSupplyChain #Trojan #CyberSecurity #Security #Trivy #Axios

  20. Recent software supply chain attacks - yowers!

    In March, popular open source tools Trivy and Axios were compromised with malware, and we won't know the full blast radius for months.

    Axios was breached by North Korean hackers who turned it into a malware delivery vehicle for about three hours after attackers hijacked a maintainer's account and slipped a remote-access trojan (RAT) into two seemingly legitimate releases.

    Trivy was hacked by a loosely knit band of hackers called TeamPCP, who injected credential-stealing malware.

    "Attackers are starting to really look at the supply chain and open source packages, and figure out ways to compromise developers to deliver malware or gather data" ... theregister.com/2026/04/11/tri #Hackers #Malware #Software #OpenSource #SoftwareSupplyChain #Trojan #CyberSecurity #Security #Trivy #Axios

  21. Recent software supply chain attacks - yowers!

    In March, popular open source tools Trivy and Axios were compromised with malware, and we won't know the full blast radius for months.

    Axios was breached by North Korean hackers who turned it into a malware delivery vehicle for about three hours after attackers hijacked a maintainer's account and slipped a remote-access trojan (RAT) into two seemingly legitimate releases.

    Trivy was hacked by a loosely knit band of hackers called TeamPCP, who injected credential-stealing malware.

    "Attackers are starting to really look at the supply chain and open source packages, and figure out ways to compromise developers to deliver malware or gather data" ... theregister.com/2026/04/11/tri #Hackers #Malware #Software #OpenSource #SoftwareSupplyChain #Trojan #CyberSecurity #Security #Trivy #Axios

  22. Recent software supply chain attacks - yowers!

    In March, popular open source tools Trivy and Axios were compromised with malware, and we won't know the full blast radius for months.

    Axios was breached by North Korean hackers who turned it into a malware delivery vehicle for about three hours after attackers hijacked a maintainer's account and slipped a remote-access trojan (RAT) into two seemingly legitimate releases.

    Trivy was hacked by a loosely knit band of hackers called TeamPCP, who injected credential-stealing malware.

    "Attackers are starting to really look at the supply chain and open source packages, and figure out ways to compromise developers to deliver malware or gather data" ... theregister.com/2026/04/11/tri #Hackers #Malware #Software #OpenSource #SoftwareSupplyChain #Trojan #CyberSecurity #Security #Trivy #Axios

  23. Recent software supply chain attacks - yowers!

    In March, popular open source tools Trivy and Axios were compromised with malware, and we won't know the full blast radius for months.

    Axios was breached by North Korean hackers who turned it into a malware delivery vehicle for about three hours after attackers hijacked a maintainer's account and slipped a remote-access trojan (RAT) into two seemingly legitimate releases.

    Trivy was hacked by a loosely knit band of hackers called TeamPCP, who injected credential-stealing malware.

    "Attackers are starting to really look at the supply chain and open source packages, and figure out ways to compromise developers to deliver malware or gather data" ... theregister.com/2026/04/11/tri

  24. theregister.com/2026/04/11/tri #trivy

    "TeamPCP compromised Trivy, an open source vulnerability scanner maintained by Aqua Security in late February, then injected credential-stealing malware into the scanner on March 16 through the binary, GitHub Actions, and container images. This malware hoovered up CI/CD secrets, cloud credentials, SSH keys, and Kubernetes configuration files, and planted persistent backdoors on developers' machines. It also gave the attacks an initial access vector into several other open source tools.

    Then, on March 23, the same crew used CI/CD secrets stolen from the Trivy intrusion to inject the same malware into open source static analysis tool KICS, maintained by Checkmarx. Days later, TeamPCP published malicious versions of LiteLLM and Telnyx to the Python Package Index (PyPI), both of which use Trivy in their CI/CD pipeline."

  25. theregister.com/2026/04/11/tri #trivy

    "TeamPCP compromised Trivy, an open source vulnerability scanner maintained by Aqua Security in late February, then injected credential-stealing malware into the scanner on March 16 through the binary, GitHub Actions, and container images. This malware hoovered up CI/CD secrets, cloud credentials, SSH keys, and Kubernetes configuration files, and planted persistent backdoors on developers' machines. It also gave the attacks an initial access vector into several other open source tools.

    Then, on March 23, the same crew used CI/CD secrets stolen from the Trivy intrusion to inject the same malware into open source static analysis tool KICS, maintained by Checkmarx. Days later, TeamPCP published malicious versions of LiteLLM and Telnyx to the Python Package Index (PyPI), both of which use Trivy in their CI/CD pipeline."

  26. theregister.com/2026/04/11/tri #trivy

    "TeamPCP compromised Trivy, an open source vulnerability scanner maintained by Aqua Security in late February, then injected credential-stealing malware into the scanner on March 16 through the binary, GitHub Actions, and container images. This malware hoovered up CI/CD secrets, cloud credentials, SSH keys, and Kubernetes configuration files, and planted persistent backdoors on developers' machines. It also gave the attacks an initial access vector into several other open source tools.

    Then, on March 23, the same crew used CI/CD secrets stolen from the Trivy intrusion to inject the same malware into open source static analysis tool KICS, maintained by Checkmarx. Days later, TeamPCP published malicious versions of LiteLLM and Telnyx to the Python Package Index (PyPI), both of which use Trivy in their CI/CD pipeline."

  27. theregister.com/2026/04/11/tri #trivy

    "TeamPCP compromised Trivy, an open source vulnerability scanner maintained by Aqua Security in late February, then injected credential-stealing malware into the scanner on March 16 through the binary, GitHub Actions, and container images. This malware hoovered up CI/CD secrets, cloud credentials, SSH keys, and Kubernetes configuration files, and planted persistent backdoors on developers' machines. It also gave the attacks an initial access vector into several other open source tools.

    Then, on March 23, the same crew used CI/CD secrets stolen from the Trivy intrusion to inject the same malware into open source static analysis tool KICS, maintained by Checkmarx. Days later, TeamPCP published malicious versions of LiteLLM and Telnyx to the Python Package Index (PyPI), both of which use Trivy in their CI/CD pipeline."

  28. theregister.com/2026/04/11/tri #trivy

    "TeamPCP compromised Trivy, an open source vulnerability scanner maintained by Aqua Security in late February, then injected credential-stealing malware into the scanner on March 16 through the binary, GitHub Actions, and container images. This malware hoovered up CI/CD secrets, cloud credentials, SSH keys, and Kubernetes configuration files, and planted persistent backdoors on developers' machines. It also gave the attacks an initial access vector into several other open source tools.

    Then, on March 23, the same crew used CI/CD secrets stolen from the Trivy intrusion to inject the same malware into open source static analysis tool KICS, maintained by Checkmarx. Days later, TeamPCP published malicious versions of LiteLLM and Telnyx to the Python Package Index (PyPI), both of which use Trivy in their CI/CD pipeline."

  29. [Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации

    В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также описаны рекомендации разработчикам и сопровождающим Python о том как подготовиться и защитить свои проекты.

    habr.com/ru/articles/1019638/

    #pypi #litellm #telnyx #security #атака_на_цепочку_поставок #best_practices #безопасность #python #trusted_publishers #trivy

  30. [Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации

    В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также описаны рекомендации разработчикам и сопровождающим Python о том как подготовиться и защитить свои проекты.

    habr.com/ru/articles/1019638/

    #pypi #litellm #telnyx #security #атака_на_цепочку_поставок #best_practices #безопасность #python #trusted_publishers #trivy

  31. [Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации

    В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также описаны рекомендации разработчикам и сопровождающим Python о том как подготовиться и защитить свои проекты.

    habr.com/ru/articles/1019638/

    #pypi #litellm #telnyx #security #атака_на_цепочку_поставок #best_practices #безопасность #python #trusted_publishers #trivy

  32. [Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации

    В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также описаны рекомендации разработчикам и сопровождающим Python о том как подготовиться и защитить свои проекты.

    habr.com/ru/articles/1019638/

    #pypi #litellm #telnyx #security #атака_на_цепочку_поставок #best_practices #безопасность #python #trusted_publishers #trivy

  33. Frühlingserwachen in der Pipeline: Wer hat schon mal Container-Images mit über 100 Vulnerabilities laufen lassen? Ich. Deshalb schwöre ich auf Trivy – scannt lokal, blitzschnell und ohne Cloud-Zwang. Macht euren DevOps-Spring-Clean! #DevOps #Security #Linux #Trivy

  34. Ein Angriff über das kompromittierte Open-Source-Tool Trivy hat offenbar die IT-Infrastruktur von Sportradar – einem der weltweit führenden Sportdatenanbieter mit über 1 Mrd. € Umsatz – erschüttert. Nicht Sportradar selbst wurde gehackt – sondern ein Tool, dem Sportradar (wie viele andere Unternehmen) vertraut hat. Trivy, ein weit verbreiteter Open-Source-Sicherheitsscanner. #SupplyChain #Sportradar #Trivy #Hackerangriff #Cybercrime

  35. Ein Angriff über das kompromittierte Open-Source-Tool Trivy hat offenbar die IT-Infrastruktur von Sportradar – einem der weltweit führenden Sportdatenanbieter mit über 1 Mrd. € Umsatz – erschüttert. Nicht Sportradar selbst wurde gehackt – sondern ein Tool, dem Sportradar (wie viele andere Unternehmen) vertraut hat. Trivy, ein weit verbreiteter Open-Source-Sicherheitsscanner. #SupplyChain #Sportradar #Trivy #Hackerangriff #Cybercrime

  36. For a community claiming it is not a supplier, open-source seems to have a lot of supply-chain attacks lately.
    #axios #trivy

  37. For a community claiming it is not a supplier, open-source seems to have a lot of supply-chain attacks lately.
    #axios #trivy

  38. For a community claiming it is not a supplier, open-source seems to have a lot of supply-chain attacks lately.
    #axios #trivy

  39. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments
    #TeamPCP #CVE_2026_33634 #Trivy #ShinyHunters
    isc.sans.edu/diary/32864

  40. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments
    #TeamPCP #CVE_2026_33634 #Trivy #ShinyHunters
    isc.sans.edu/diary/32864

  41. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments
    #TeamPCP #CVE_2026_33634 #Trivy #ShinyHunters
    isc.sans.edu/diary/32864

  42. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments
    #TeamPCP #CVE_2026_33634 #Trivy #ShinyHunters
    isc.sans.edu/diary/32864

  43. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments
    #TeamPCP #CVE_2026_33634 #Trivy #ShinyHunters
    isc.sans.edu/diary/32864

  44. 🚨 Over the past two weeks, two massive, overlapping campaigns—TeamPCP’s "blitzkrieg" on security tools like Trivy and Checkmarx, and UNC1069's devastating RAT deployment via the Axios library—have compromised thousands of CI/CD pipelines.

    Read the full deep-dive and get the immediate mitigation steps here: security.land/2026-supply-chai

    #SecurityLand #BreachBreakdown #SupplyChainAttack #NPM #Cybersecurity #Axios #Trivy #TeamPCP #UNC1069

  45. 🚨 Over the past two weeks, two massive, overlapping campaigns—TeamPCP’s "blitzkrieg" on security tools like Trivy and Checkmarx, and UNC1069's devastating RAT deployment via the Axios library—have compromised thousands of CI/CD pipelines.

    Read the full deep-dive and get the immediate mitigation steps here: security.land/2026-supply-chai

    #SecurityLand #BreachBreakdown #SupplyChainAttack #NPM #Cybersecurity #Axios #Trivy #TeamPCP #UNC1069