Onderzoekers hebben ontdekt dat aanvallers een infostealer hebben verborgen in Trivy, een veelgebruikte open source kwetsbaarhedenscanner. Door deze malware te integreren in de scanner kunnen zij toegang krijgen tot gevoelige informatie van gebruikers die de tool inzetten voor beveiligingsonderzoek.

Trivy wordt vaak gebruikt om kwetsbaarheden in software en containers te detecteren. De besmetting met een infostealer betekent dat aanvallers in staat zijn om inloggegevens en andere vertrouwelijke data te stelen zodra de geïnfecteerde versie van Trivy wordt uitgevoerd. Gebruikers worden geadviseerd om de authenticiteit van de gebruikte software te controleren en waar mogelijk updates of officiële versies te gebruiken om risico’s te beperken.