这是涉及Trivy的第二起供应链事件。 在2026年2月底和3月初，一个名为hackerbot-claw的自动机器人利用"pull_request_target"工作流漏洞窃取了个人访问Token（PAT），随后利用该Token控制GitHub存储库，删除了多个发布版本，并向Open VSX推送了两个恶意版本的Visual Studio Code扩展。