Plus de 1 000 environnements cloud infectés après une attaque sur le scanner Trivy
Introduction : Trivy, un scanner de vulnérabilités open source présent dans les pipelines CI/CD de milliers d’entreprises, a été compromis via un token GitHub non révoqué, injectant un malware qui vole les clés API, identifiants et tokens sensibles dans 1 000+ environnements SaaS. TeamPCP a aussi infecté liteLLM (présent dans 36% des environnements cloud), KICK et déployé CanisterWorm via npm, montrant que cette attaque coordonnée vise systématiquement les outils de développement pour maximiser la contamination. Un simple token d’accès oublié a suffi pour compromettre toute une chaîne de sécurité : l’affaire révèle que les projets open source critiques manquent de protections basiques malgré leur rôle central dans l’infrastructure logicielle mondiale.