程式碼弱點掃描工具Trivy遭供應鏈攻擊，駭客透過GitHub Actions散布竊資軟體

開源漏洞掃描工具Trivy近期發生供應鏈攻擊事件，駭客組織TeamPCP入侵其GitHub Actions流程，並植入竊資軟體，可能影響使用該工具進行自動化掃描的開發與企業環境。
Trivy由資安公司Aqua Security打造，為廣泛使用的容器與系統漏洞掃描工具，常被整合於CI/CD流程中。此次事件中，攻擊者成功竄改該公司的GitHub Actions工作流程，當開發者執行掃描任務時，即會下載並執行惡意程式。