Relatórios indicam que a ferramenta de varredura Trivy foi comprometida em um ataque em curso direcionado à cadeia de suprimentos. O alerta foi dirigido a administradores de sistemas e supervisores de segurança, que destacaram a necessidade de trocar segredos e dados sensíveis imediatamente.
Uma breve advertência de fontes do setor estipula: “Lamentamos informar, mas este pode ser um final de semana para trocar segredos.” Dentro desse contexto, as autoridades incentivaram a revisão das chaves de acesso e credenciais usadas nas infraestruturas a serem protegidas.
As fontes não forneceram mais detalhes sobre a extensão da violação ou os envolvidos, nem informações adicionais sobre a exploração ou reparação até que mais relatos oficiais sejam emitidos.