Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

**Zusammenfassung:** Der beliebte Open-Source-Sicherheitsscanner Trivy von Aqua Security wurde zum zweiten Mal innerhalb eines Monats kompromittiert. Die Angreifer manipulierten 75 Tags der GitHub Actions "aquasecurity/trivy-action" und "aquasecurity/setup-trivy" und schleusten Malware ein, die sensible CI/CD-Geheimnisse wie API-Keys und Zugangsdaten stahl. Betroffen sind Entwickler und Unternehmen, die diese GitHub Actions zum Scannen von Docker-Container-Images auf Schwachstellen in ihren CI/CD-Pipelines verwenden. Nutzer sollten ihre verwendeten Trivy-Action-Versionen überprüfen, kompromittierte Tags austauschen und alle möglicherweise gestohlenen Geheimnisse und API-Keys rotieren.