fthyhttps://github.com/aquasecurity/trivy/discussions/10420
Aquasec Trivy breached again? (Last incident from 2 weeks ago: https://github.com/aquasecurity/trivy/discussions/10265 )
heise online (inoffiziell)Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter.
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
SheogorathMe in the middle of the night: "How complicated is it to get vulnerability scanning for everything that is deployed in my cluster?"
Me 2 hours later: "It works! But there is this minor issue that currently all images for scanning are downloaded from upstream instead of my local mirrors. Maybe there is a setting for that."
Suddenly: https://github.com/aquasecurity/starboard/pull/1159
Today: It's merged!
feat(trivy): add mirror config in helm chart by SISheogorath · Pull Request #1159 · aquasecurity/starboard
Description This patch adds the trivy mirror configuration to the starboard operator helm chart. This particular implementation is made to match the definitions from the documentation and therefore...