Trivy Hack diffuse Infostealer via Docker, Triggers Worm et Kubernetes Wiper

The Hacker News - TheHackerNews - 23/03

L'attaque de Trivy sur la chaîne d'approvisionnement a poussé des images Docker malveillantes le 22 mars, permettant le vol d'informations d'identification et la propagation de vers, affectant les environnements cloud.

Les chercheurs en cybersécurité ont découvert des artefacts malveillants distribués via Docker Hub à la suite de l'attaque de la chaîne d'approvisionnement Trivy, soulignant l'élargissement du rayon d'explosion dans les environnements de développement.

La dernière version propre connue de Trivy sur Docker Hub est la 0.69.3. Les versions malveillantes 0.69.4, 0.69.5 et 0.69.6 ont depuis été supprimées de la bibliothèque d'images du conteneur.

"Les nouvelles balises d'image 0.69.5 et 0.69.6 ont été publiées le 22 mars sans versions ni balises GitHub correspondantes. Les deux images contiennent des indicateurs de compromission associés au même voleur d'informations TeamPCP observé lors des étapes précédentes de cette campagne", a déclaré Philipp Burckhardt, chercheur en sé...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/03/trivy-hack-spreads-infostealer-via.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/03/trivy-hack-spreads-infostealer-via.html
Lien direct sur notre site : http://newsexplorer.fr/article/31672538/Trivy-Hack-diffuse-Infostealer-via-Docker--Triggers-Worm-et-Kubernetes-Wiper
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.