【ニュース】
■2026年
◇2026年3月
◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16)
https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html
⇒ https://incidents.hatenablog.com/entry/2026/03/25/000000_6
◆Cisco source code stolen in Trivy-linked dev environment breach (BleepingComputer, 2026/03/31 13:53)
[Trivyに関連する開発環境への侵入により、シスコのソースコードが盗まれた]
https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/
⇒ https://incidents.hatenablog.com/entry/2026/03/31/000000_2
◇2026年4月
◆Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility (gbhackers., 2026/04/01)
[ShinyHuntersが犯行を主張、シスコがデータ流出疑惑に直面]
https://gbhackers.com/cisco-data-leak-as-shinyhunters-claims-responsibility/
⇒ https://incidents.hatenablog.com/entry/2026/04/01/000000_3
◆Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (The Hacker News, 2026/04/27)
[Checkmarx、3月23日の攻撃後にGitHubリポジトリのデータがダークウェブに投稿されたことを確認]
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html
⇒ https://incidents.hatenablog.com/entry/2026/04/27/000000_5
◆Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data (BleepingComputer, 2026/04/28 10:50)
[Checkmarxは、LAPSUS$のハッカーが同社から盗んだGitHubデータを流出させたことを確認した]
https://www.bleepingcomputer.com/news/security/checkmarx-confirms-lapsus-hackers-leaked-its-stolen-github-data/
⇒ https://incidents.hatenablog.com/entry/2026/04/28/000000_4
【ブログ】
■2026年
◇2026年4月
◆ハッカー集団「TeamPCP」による Trivy のセキュリティ侵害とサプライチェーン攻撃 (CyberTrust, 2026/04/13)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2603-01.html
⇒ https://incidents.hatenablog.com/entry/2026/04/13/000000_11
【公開情報】
■2026年
◇2026年3月
◆Trivy サプライチェーン攻撃の影響確認対象製品リスト (CSC, 2026/03/31)
https://www.cscloud.co.jp/news/info/202603318828/
⇒ https://incidents.hatenablog.com/entry/2026/03/31/000000_7
◆Trivy、LiteLLM、Axiosのソフトウェアサプライチェーン侵害事案を考察~CI/CD環境のソフトウェアサプライチェーン侵害と連鎖とは? (Trendmicro, 2026/04/09)
https://www.trendmicro.com/ja_jp/jp-security/26/d/expertview-20260409-01.html
⇒ https://incidents.hatenablog.com/entry/2026/04/09/000000_6
【検索】
google: Trivy
google: Trivy サプライチェーン攻撃
google:news: Trivy
google:news: Trivy サプライチェーン攻撃
google: site:virustotal.com Trivy
■Bing
https://www.bing.com/search?q=Trivy
https://www.bing.com/search?q=Trivy%20サプライチェーン攻撃
https://www.bing.com/news/search?q=Trivy
https://www.bing.com/news/search?q=Trivy%20サプライチェーン攻撃
https://twitter.com/search?q=%23Trivy
https://twitter.com/search?q=%23Trivy%20サプライチェーン攻撃
https://twitter.com/hashtag/Trivy
https://twitter.com/hashtag/Trivy%20サプライチェーン攻撃
【関連まとめ記事】
◆サプライチェーン攻撃 (まとめ)
https://incidents.hatenablog.com/entry/Supply_Chain_Attacks
