Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM

I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni fa da un attacco supply-chain, coinvolgendo con loro anche le rispettive organizzazioni GitHub. In seguito è stata colpita anche LiteLLM, una nota libreria Python per interfacciarsi con i LLM. Migliaia...