Des rapports indiquent que l'outil d'analyse Trivy a été piraté dans le cadre d'une attaque ciblant la chaîne d'approvisionnement. Alerte a été donnée aux administrateurs système et aux responsables de la sécurité, qui ont signalé la nécessité potentielle de faire tourner immédiatement les secrets et les données sensibles.
Une mise en garde transmise par la source du message est la suivante : « Nous regrettons de le dire, mais cela pourrait être un week-end de rotation des secrets ». Dans ce contexte, les responsables ont exhorté à revoir les clés d'accès et les identifiants utilisés dans les infrastructures à protéger.
Aucune information supplémentaire concernant l'ampleur du piratage ou les parties impliquées, ni sur la méthode d'exploitation ou de correction, n'a été fournie jusqu'à la publication de rapports officiels ultérieurs.