TeamPCP对Aqua Security的Trivy扫描器实施供应链攻击，导致npm、PyPI和GitHub Actions的凭证被盗，影响数百万次下载。攻击者通过篡改Trivy二进制文件和GitHub Actions窃取敏感信息，并利用这些凭证攻击其他开源项目，暴露了开源安全的脆弱性，提醒开发者加强安全措施。