[[ Trivy ]]

…https://socket.dev/blog/checkmarx-supply-chain-compromise) TeamPCP 团伙的近期第二起行动，也是安全工具自身被攻击了，上次是 Trivy。 --- [Equity for Europeans | Armin Ronacher's Thoughts and Writings](https://lucumr.pocoo.org/2026…

…yPI](https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/) litellm 被发现包含恶意代码，因为安全扫描器 Trivy 被黑掉了，影响范围非常大。 --- [Apifox 供应链投毒攻击 — 完整技术分析 - 白帽酱の博客](https://rce.moe/2026/03/25/apifox-supply-cha…