Berichten zufolge wurde das beliebte Scanning-Tool Trivy im Rahmen eines laufenden Angriffs, der sich gegen die Lieferkette richtet, kompromittiert. Die Warnung richtete sich an Systemadministratoren und Sicherheitsbeauftragte, die darauf hinwiesen, dass möglicherweise umgehend eine Rotation von Geheimnissen und sensiblen Daten erforderlich ist.
Die Quelle des Berichts übermittelte eine kurze Warnung: „Es tut uns leid zu sagen, aber es könnte ein Wochenende für die Rotation von Geheimnissen werden.“ In diesem Zusammenhang forderten die Verantwortlichen dazu auf, die Zugangsschlüssel und Anmeldedaten, die in geschützten Infrastrukturen verwendet werden, zu überprüfen.
Die Quellen gaben keine weiteren Details zum Umfang des Hacks oder zu den beteiligten Akteuren an, auch keine zusätzlichen Informationen über die Ausnutzung oder Reparatur, bis weitere offizielle Berichte vorliegen.