DevOps 【インフラSE必読】TrivyとKICSが攻撃媒介に:TeamPCPサプライチェーン攻撃の全容と防衛策 要約脅威アクター「TeamPCP」がTrivyコンテナスキャナーとCheckmarx KICSを改ざんし、CI/CDパイプライン経由でAWS/Azure/GCPの認証情報を大量窃取「セキュリティツールそのものが攻撃の入り口になる」という新し... 2026.05.09 DevOpsクラウドセキュリティ技術
DevOps