Docker รายงานเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับอิมเมจของ Aqua Security (Trivy) บน Docker Hub โดยระบุว่าตัวระบบ CI/CD ของ Aqua Security ถูกผู้ไม่หวังดีบุกรุกเพื่ออัปโหลดอิมเมจที่มีการฝังมัลแวร์ประเภท Infostealer เข้าไปในรุ่น 0.69.4, 0.69.5, 0.69.6 และแท็ก 'latest'
มัลแวร์ดังกล่าวมีความสามารถในการขโมยข้อมูลสำคัญ เช่น รหัสลับของ CI/CD, ข้อมูลยืนยันตัวตนของผู้ให้บริการคลาวด์ (AWS, GCP, Azure), SSH keys และ Kubernetes tokens หากผู้ใช้งานมีการรันอิมเมจที่ติดมัลแวร์โดยมีการ Mount Docker socket (-v /var/run/docker.sock) ให้ถือว่าโฮสต์ทั้งหมดถูกบุกรุกโดยสมบูรณ์
Docker และ Aqua Security ได้ดำเนินการลบอิมเมจที่ได้รับผลกระทบออกแล้ว และแนะนำให้ผู้ใช้เปลี่ยนไปใช้รุ่น 0.69.3 ซึ่งเป็นรุ่นที่ปลอดภัยล่าสุด หรือเปลี่ยนไปใช้วิธีระบุเวอร์ชันแบบ Digest (sha256) แทนการใช้ Tag เพื่อความปลอดภัยที่ยั่งยืน
