Le DevX Summit EMEA démarre ce mercredi 25 mars 2026 pour deux jours d’échanges, de démonstrations et d’ateliers consacrés aux technologies qui façonnent le futur du développement logicielThe post DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA appeared first on iTPro.fr.
Un groupe de pirates a compromis Trivy, un scanner de vulnérabilités open source très utilisé dans les pipelines de développement. Résultat : plus de 1 000 environnements SaaS infectés par un malware qui vole des clés API, des identifiants cloud et des tokens GitHub.
Trivy est un outil open source maintenu par Aqua Security. Il sert à détecter des failles, des mauvaises configurations et des secrets exposés dans du code, et il est intégré dans les chaînes de déploiement continu (CI/CD) d’un très grand nombre d’entreprises. Le groupe TeamPCP a réussi à compromettre la version 0.69.4 de Trivy en exploitant une mauvaise configuration dans le composant GitHub Action du projet.