Европейская комиссия раскрыла причину недавнего взлома своей облачной инфраструктуры. Им оказалась атака на цепочку поставок популярного сканера уязвимостей Trivy.Злоумышленники скомпрометировали процесс обновления этого инструмента безопасности. Это позволило им внедрить вредоносный код в системы Еврокомиссии.В результате атаки хакерам удалось похитить значительный объем данных. Общий размер утечки превысил 300 гигабайт конфиденциальной информации.Среди похищенных данных оказались и персональные сведения пользователей. Инцидент демонстрирует уязвимость даже специализированных инструментов для защиты.Расследование инцидента продолжается, и Еврокомиссия предпринимает меры по усилению безопасности. Этот случай может привести к более строгому аудиту открытого программного обеспечения в госсекторе ЕС.