【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリから盗まれたデータがLAPSUS$により公開されたと確認し、調査を継続している (BleepingComputer)

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)

【要点】 ◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)

【要点】 ◎ Trivyのサプライチェーン侵害で盗まれた認証情報を足掛かりにCisco開発環境が侵害され、300超のGitHubリポジトリが複製された (BleepingComputer)

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)

【要点】 ◎TrivyのGitHubリポジトリが侵害され、認証情報窃取マルウェアが配布された。GitHub Actionsのタグ改ざんによりCI/CD経由で被害が拡大した