सुरक्षा विशेषज्ञों के अनुसार, Trivy स्कैनर में एक गंभीर सुरक्षा सेंध पाई गई है, जिससे सप्लाई चेन अटैक का खतरा बढ़ गया है। यह स्कैनर डेवलपर्स के बीच काफी लोकप्रिय है और इसका इस्तेमाल सॉफ्टवेयर में मौजूद कमजोरियों को ढूंढने के लिए किया जाता है।
इस सुरक्षा सेंध के कारण, हैकर्स Trivy के पुराने संस्करणों में दुर्भावनापूर्ण कोड डाल सकते हैं। यदि कोई डेवलपर इस दुर्भावनापूर्ण कोड वाले स्कैनर का उपयोग करता है, तो हैकर्स उसके सिस्टम से संवेदनशील जानकारी चुरा सकते हैं, जैसे कि पासवर्ड, API की और अन्य निजी डेटा।
विशेषज्ञों का मानना है कि इस अटैक का दायरा व्यापक हो सकता है, क्योंकि Trivy का उपयोग कई बड़ी कंपनियों और संगठनों द्वारा किया जाता है। उन्होंने सभी Trivy उपयोगकर्ताओं को सलाह दी है कि वे तुरंत अपने स्कैनर को नवीनतम संस्करण में अपडेट करें और अपने सिस्टम की सुरक्षा जांच करें।
यदि आपको संदेह है कि आपका सिस्टम खतरे में है, तो तुरंत अपने सभी पासवर्ड बदलें और संवेदनशील जानकारी की सुरक्षा के लिए अतिरिक्त कदम उठाएं।
