Anup Karanjkar6h ago

The TeamPCP Attack: How One Stolen Token Compromised Trivy, LiteLLM, and 47 npm Packages — What Every Developer Must Do Now

A single stolen automation token let the TeamPCP threat actor inject malicious code into Trivy, LiteLLM, and 47 npm packages in under 72 hours. Here is the full timeline, how to...

https://wowhow.cloud/blogs/teampcp-supply-chain-attack-trivy-litellm-npm-2026

#wowhow #supplychainattack #teampcp #trivy

The TeamPCP Attack: How One Stolen Token Compromised Trivy, LiteLLM, and 47 npm Packages — What Every Developer Must Do Now

The TeamPCP supply chain attack compromised Trivy, LiteLLM, and 47 npm packages via a stolen token. Full timeline, detection commands, and CI/CD hardening steps.

Hackaday3d ago

This Week in Security: Second Verse, Worse Than the First

https://fed.brid.gy/r/https://hackaday.com/2026/03/27/this-week-in-security-second-verse-worse-than-the-first/

133d ago
This Week in Security: Second Verse, Worse Than the First https://hackaday.com/2026/03/27/this-week-in-security-second-verse-worse-than-the-first/
#HackadayColumns #SecurityHacks #Coruna #Darksword #Endoflife #Github #Litellm #Openwrt #Supplychain #Supplychainattack #Trivy
This Week In Security: Second Verse, Worse Than The First

Isn’t there some claim events come in threes? After the extremely rare leak of the iOS Coruna exploit chain recently, now we have details from Google on a second significant exploit in the wi…

Hackaday
BSI3d ago

⚠️📢 Version 1.0: Der Open-Source-Schwachstellenscanner #Trivy von Aqua Security ist seit dem 19.03.2026 von einem Supply-Chain-Angriff betroffen, der zu Kompromittierungen in Deutschland führt.

❗️ Sollte ein Download von Versionen/Actions in diesem Zeitraum stattgefunden haben, sollte von einer Kompromittierung ausgegangen werden. Alle in diesen Runner-Umgebungen zugänglichen Geheimnisse müssen als abgeflossen angesehen werden.

Mehr Informationen findet ihr hier: 👉️ https://www.bsi.bund.de/dok/1195584

Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland

Der Open-Source-Schwachstellenscanner Trivy von Aqua Security ist seit dem 19. März 2026 von einem Supply-Chain-Angriff betroffen. Ein Akteur kompromittierte das Repository des Herstellers, um neue, mit Schadcode erweiterte Trivy-Versionen zu verbreiten. Im Detail wurden dabei Trivy v0.69.4 veröffentlicht und 76 von 77 Versionen-Tags in 'aquasecurity/trivy-action' mit Malware zum Diebstahl von Zugangsdaten versehen sowie alle 7 Tags in 'aquasecurity/setup-trivy' durch schädliche Commits ersetzt. Auch schadhafte Docker-Images wurden zwischenzeitlich auf Docker Hub verbreitet. Sollte ein Download von Versionen/Actions in diesem Zeitraum stattgefunden haben, sollte von einer Kompromittierung ausgegangen werden. Alle in diesen Runner-Umgebungen zugänglichen Geheimnisse müssen als abgeflossen angesehen werden.

Bundesamt für Sicherheit in der Informationstechnik
RedPacket Security3d ago

Guidance for detecting, investigating, and defending against the Trivy supplychain compromise - https://www.redpacketsecurity.com/guidance-for-detecting-investigating-and-defending-against-the-trivy-supplychain-compromise/

#threatintel
#trivy
#supply chain attack
#github actions
#ci/cd security
#credential theft

Guidance for detecting, investigating, and defending against the Trivy supplychain compromise - RedPacket Security

On March 19, 2026, Trivy, Aqua Security’s widely used open-source vulnerability scanner, was reported to have been compromised in a sophisticated

RedPacket Security
Thomas Strömberg4d ago

At the risk of spilling the beans too early... I grew tired of the constant barrage of supply-chain attacks afflicting the open-source community and decided to create a new open-source #malware scanner, named #Litmus.

This is part of a larger vision for intercepting supply-chain attacks, called The #Atomdrift Project. I want to empower everyone, from software marketplaces to teenagers at home, to catch the sorts of attacks we've recently seen against #Trivy and #OpenClaw.

Spiegel@ナナシビト4d ago
>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン www.creationline.com/tech-b... とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか

2026年3月Trivyサプライチェーン攻撃とDockerイ...
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン

AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

Tech Blog|クリエーションライン
Spiegel@がんばらない4d ago

>2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
https://www.creationline.com/tech-blog/cloudnative/docker/83207

とりあえず latest バージョンを使っておけばいいか,という長閑な時代は終わったということやね。またひとつパンドラの匣を開けてしまったのか

2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン

AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

Tech Blog|クリエーションライン
fugahoge4d ago

このレベルで攻撃されるのか・・インターネッツは「性善説って何?」って感じの治安になりつつあるな。

2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン
https://www.creationline.com/tech-blog/cloudnative/docker/83207

2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン

AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

Tech Blog|クリエーションライン
yukotan4d ago
開発環境でコンテナ利用している場合でも、もうimageが無事かわからないので latest 運用は危険という話。 安全な image を特定したらdigest で固定したほうが良さそう。 検査済みの安全な image をプライベートリポジトリで運用するのが一番いいんだろうな。 2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン www.creationline.com/tech-blog/cl...

2026年3月Trivyサプライチェーン攻撃とDockerイ...
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン

AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

Tech Blog|クリエーションライン