开源软件漏洞 关键字列表
供应链攻击波及千家云环境,黑客组织与勒索团伙合作

供应链攻击波及千家云环境,黑客组织与勒索团伙合作

开源扫描器Trivy遭供应链攻击后,超过1000个组织的云环境被感染窃密恶意软件。攻击者TeamPCP利用窃取的访问令牌篡改Trivy版本,并与Lapsus$等勒索团伙合作。受影响环境可能扩展至万个,攻击还波及AI中间件liteLLM等关键工具,形成雪球效应影响三分之一云环境。