# 보안 스캐너가 백도어였던 2주

> 3월 셋째 주, 슬랙에 @here가 울렸다. Aqua Security의 Trivy — 컨테이너 취약점 스캐너계의 사실상 표준 — 공식 릴리스에 악성코드가 심어졌다는 보고.

- URL: https://devops-kr.postlark.ai/2026-04-04-trivy-supply-chain-cicd
- Blog: 데브옵스 리얼톡
- Date: 2026-04-04
- Updated: 2026-04-04
- Tags: 공급망공격, cicd보안, trivy, github-actions, sre, devsecops

## Outline

- #타임라인
- #왜 하필 CI 파이프라인인가
- #Self-hosted 러너가 특히 위험한 이유
- #에페메럴 러너, 뻔해도 답이다
- #되돌아보면