Sign up to save your podcasts
Or
Share Trivy: da guardie a ladri - Buongiorno 320
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Trivy: da guardie a ladri - Buongiorno 320
Lo scanner di sicurezza più usato al mondo è stato compromesso. Trivy, il guardiano delle CI/CD pipeline, è diventato il cavallo di Troia di un attacco supply chain che ha infettato migliaia di ambienti cloud, avvelenato npm e Docker Hub, e scatenato un wiper contro l'Iran.
Fonti e approfondimenti:
- Ars Technica: https://arstechnica.com/security/2026/03/widely-used-trivy-scanner-compromised-in-ongoing-supply-chain-attack/
- Bleeping Computer: https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
- Aqua Security: https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/
- Snyk: https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/
- Eclipse Foundation: https://blogs.eclipse.org/post/mika%C3%ABl-barbero/stop-trusting-mutable-references-how-eclipse-foundation-projects-should-harden
La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it
00:00 Intro
01:37 Trivy: il guardiano delle pipeline
03:09 L'attacco: come hanno bucato lo scanner
07:19 L'effetto domino: da Trivy al 36% del cloud
10:58 Outro
#trivy #supply-chain #cybersecurity #ci-cd #litellm #npm #docker #kubernetes #opensource
View all episodes
By Edoardo DusiLo scanner di sicurezza più usato al mondo è stato compromesso. Trivy, il guardiano delle CI/CD pipeline, è diventato il cavallo di Troia di un attacco supply chain che ha infettato migliaia di ambienti cloud, avvelenato npm e Docker Hub, e scatenato un wiper contro l'Iran.
Fonti e approfondimenti:
- Ars Technica: https://arstechnica.com/security/2026/03/widely-used-trivy-scanner-compromised-in-ongoing-supply-chain-attack/
- Bleeping Computer: https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
- Aqua Security: https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/
- Snyk: https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/
- Eclipse Foundation: https://blogs.eclipse.org/post/mika%C3%ABl-barbero/stop-trusting-mutable-references-how-eclipse-foundation-projects-should-harden
La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it
00:00 Intro
01:37 Trivy: il guardiano delle pipeline
03:09 L'attacco: come hanno bucato lo scanner
07:19 L'effetto domino: da Trivy al 36% del cloud
10:58 Outro
#trivy #supply-chain #cybersecurity #ci-cd #litellm #npm #docker #kubernetes #opensource
More shows like Buongiorno da Edo
View all
Scientificast, la scienza come non l'hai mai sentita
14 Listeners
EasyApple
3 Listeners
Il Disinformatico
5 Listeners
DataKnightmare: L'algoritmico è politico
0 Listeners
Actually
9 Listeners
Market Mover
5 Listeners
Intervista Pythonista
0 Listeners
Geopop - Le Scienze nella vita di tutti i giorni
22 Listeners
Non hanno un amico
30 Listeners
Black Box - La scatola nera della finanza
5 Listeners
GURULANDIA
4 Listeners
3 Fattori - Il podcast di Mariangela Pira
8 Listeners
Algoritmi by Datapizza
0 Listeners
SEIETRENTA - La rassegna stampa di Chora Media
17 Listeners
Wilson - Le notizie, spiegate bene
10 Listeners