OraCore · Topic ·industry

Trivy Docker 映像遭供應鏈攻擊

Trivy 的 Docker tag 0.69.5、0.69.6 也被污染。這起事件從單一版本外洩,變成 CI/CD 供應鏈風險案例,Scanner 本身一旦中招,整條流程都會失去信任。

1 articles in this thread ·Last updated 19h ago·First seen Jul 5, 2026

時間軸

  1. Trivy 的 Docker tag 0.69.5、0.69.6 也被污染。這起事件從單一版本外洩,變成 CI/CD 供應鏈風險案例,Scanner 本身一旦中招,整條流程都會失去信任。