Le 1er mars 2026, Trivy — l'un des scanners open-source les plus utilisés au monde — a été compromis via un bot IA autonome exploitant une GitHub Action vulnérable. Un cas d'école d'attaque supply chain : l'outil censé protéger vos pipelines est devenu le vecteur d'attaque.
Cet article sera publié le 10/03/2026.