Secondo rapporti, lo strumento di scansione Trivy è stato compromesso in un attacco in corso che mira alla catena di approvvigionamento. L'allerta è stata indirizzata agli amministratori di sistema e ai responsabili della sicurezza, che hanno segnalato la necessità di cambiare immediatamente i segreti e le informazioni sensibili.
Una fonte ha riportato un avviso sintetico che recita: «Ci dispiace comunicare che potrebbe essere un fine settimana di cambio segreti». In questo contesto, le autorità hanno esortato a rivedere le chiavi di accesso e le credenziali utilizzate nelle infrastrutture da proteggere.
Le fonti non hanno fornito ulteriori dettagli sull'estensione della compromissione o sui soggetti coinvolti, né informazioni aggiuntive sul metodo di sfruttamento o sui possibili rimedi fino a nuove segnalazioni ufficiali.