Trivy kompromittiert: Supply-Chain-Angriff auf CI/CD-Pipelines
Am 19. März 2026 wurde der Open-Source-Vulnerability-Scanner Trivy, entwickelt von Aqua Security und in Millionen von CI/CD-Pipelines eingesetzt, zum zweiten Mal innerhalb eines Monats kompromittiert. Eine Angreifergruppe namens “TeamPCP” nutzte einen pull_request_target-Workflow auf GitHub aus, um ein privilegiertes Personal Access Token zu stehlen.
Mit diesem Token erzwangen die Angreifer die Aktualisierung von 75 von 76 Tags im Repository aquasecurity/trivy-action und injizierten eine schädliche Payload, die Geheimnisse aus den Pipelines extrahierte: SSH-Schlüssel, Cloud-Zugangsdaten, Docker-Konfigurationen und Kubernetes-Token. Der Angriff breitete sich anschließend über einen sich selbst verbreitenden Wurm namens CanisterWorm auf npm-Pakete und kompromittierte Docker-Hub-Images aus.
Was zu tun ist: GitHub Actions an den Commit-SHA pinnen statt an Tags, exponierte Geheimnisse in Pipelines überprüfen, das Prinzip der geringsten Berechtigung für Token anwenden und unautorisierteÄnderungen in Dependency-Repositories überwachen.
NVIDIA GTC 2026: 1 Million GPUs in den AI-Factories
Auf der GTC 2026 gab NVIDIA bekannt, dass seine Cloud-Partner die Marke von 1 Million GPUs in den globalen AI-Factories überschritten haben, mit einer Gesamtkapazität von 1,7 GW. Die Zahl hat sich gegenüber den 400.000 GPUs und 550 MW des Vorjahres verdoppelt.
AWS kündigte an, über 1 Million NVIDIA-GPUs (Blackwell- und Rubin-Architekturen) zu installieren, während Microsoft Azure als erster Hyperscaler die neuen Vera-Rubin-NVL72-Systeme aktiviert. Jensen Huang sprach von einer kumulierten Nachfrage von 1 Billion Dollar für KI-Infrastruktur bis 2027, angetrieben durch den Übergang zur “agentischen KI”, der in den letzten zwei Jahren einen millionenfachen Anstieg der Rechennachfrage ausgelöst hat.
Für Unternehmen bedeutet das, dass cloudbasierte KI-Dienste immer zugänglicher und leistungsfähiger werden. Die Herausforderung besteht darin, eine IT-Strategie zu entwickeln, die diese Technologien nachhaltig integriert.
Tycoon 2FA: Die meistverbreitete Phishing-Plattform zerschlagen
Am 4. März 2026 koordinierten Europol, Microsoft, Trend Micro, Cloudflare und Proofpoint die Zerschlagung von Tycoon 2FA, der weltweit am weitesten verbreiteten Phishing-as-a-Service-Plattform (PhaaS). Es wurden 330 Domains beschlagnahmt, darunter Kontrollpanels und gefälschte Login-Seiten, mit Operationen in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.
Tycoon 2FA war seit 2023 aktiv und für 62 % aller Phishing-Versuche verantwortlich, die von Microsoft blockiert wurden, mit über 30 Millionen abgefangenen Phishing-E-Mails in einem einzigen Monat. Die Plattform fing Authentifizierungssitzungen in Echtzeit ab und konnte so auch herkömmliche MFA umgehen. Betroffen waren rund 100.000 Organisationen, darunter Schulen, Krankenhäuser und öffentliche Einrichtungen.
Was zu tun ist: In Anti-Phishing-Schulungen für Mitarbeiter investieren, phishingresistente MFA (FIDO2/Passkey) einführen und ein E-Mail-Sicherheitsgateway implementieren, das Bedrohungen filtert, bevor sie die Postfächer erreichen.
AWS und Google Cloud: Multicloud-Networking entsteht
AWS und Google Cloud haben eine gemeinsame Lösung für Multicloud-Networking angekündigt, basierend auf AWS Interconnect und Google Cloud Cross-Cloud Interconnect. Erstmals arbeiten die beiden größten Cloud-Wettbewerber zusammen, um private Hochgeschwindigkeitskonnektivität zwischen ihren Plattformen anzubieten, mit Bereitstellung in wenigen Minuten statt der bisher benötigten Wochen.
Die Lösung, derzeit in der Preview-Phase, verwendet offene API-Spezifikationen, die andere Anbieter übernehmen können. Microsoft Azure wird 2026 hinzugefügt. Die Sicherheit wird durch vierfache Redundanz und MACsec-Verschlüsselung zwischen den Edge-Routern gewährleistet. Der Kontextwert: 84 % der Cloud-Entscheider wählen bewusst Multicloud-Umgebungen.
Für Unternehmen bedeutet das weniger Vendor-Lock-in, höhere Resilienz und die Möglichkeit, den besten Dienst jedes Anbieters ohne infrastrukturelle Komplikationen zu nutzen. Ein Paradigmenwechsel für alle, die Cloud-Infrastrukturen verwalten.