官方Docker Blog2026/03/24 07:254840
• Trivy镜像遭供应链攻击,恶意代码注入
• 受影响版本需立即删除并更换凭证
Trivy漏洞扫描器遭遇供应链攻击,恶意镜像通过篡改CI/CD管道上传,影响Docker Hub用户。受影响版本包括0.69.4、0.69.5、0.69.6和latest,用户需检查并删除相关镜像,更换凭证。事件凸显了标签安全风险,建议使用哈希值固定镜像版本。
专题:supplychainattack
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 1 篇文章。