Trivy supply-chain attack spreads to Docker, GitHub repos

**Zusammenfassung:** Die Hacker-Gruppe TeamPCP hat einen Supply-Chain-Angriff auf Aqua Security ausgeweitet, nachdem sie bereits das Trivy-Projekt kompromittiert hatten. Die Angreifer haben bösartige Docker-Images verbreitet und sich Zugang zur GitHub-Organisation des Unternehmens verschafft, wo sie Dutzende von Repositories manipuliert haben. Betroffen sind Nutzer von Trivy (einem beliebten Vulnerability-Scanner) sowie alle, die Docker-Images oder Code-Repositories von Aqua Security verwenden. Anwender sollten umgehend alle Trivy-Installationen, Docker-Images und Code von Aqua Security überprüfen und bis zur Bereinigung nicht verwenden.