(g+) Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird

Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)