山东
IT之家 4 月 1 日消息,科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。
IT之家援引博文介绍,黑客植入恶意的 GitHub Action 插件,大肆窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作。
黑客还克隆了超过 300 个 GitHub 代码库,这些代码不仅包含思科 AI 助手等核心人工智能产品,还涉及多款未发布的机密项目。思科已紧急隔离受损系统,全面重装设备并轮换安全凭证。
本次数据泄露事件直接波及思科的企业客户。被盗的代码库中,受害者名单涵盖大型银行机构、业务流程外包公司,甚至包括美国政府机构。
这起入侵源于本月爆发的 Trivy 漏洞扫描器供应链攻击,黑客攻破该项目的官方发布管道,通过恶意插件大范围散播窃密软件。
现有证据表明这起攻击事件的主谋是 TeamPCP 黑客团伙,该团伙频繁使用专属窃密工具,持续攻击各类开发者代码平台,已威胁数千个内部构建环境。
尽管思科已切断初期的入侵途径,但安全危机远未结束。安全专家警告,思科仍需防范 LiteLLM 和 Checkmarx 供应链攻击引发的连锁反应。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
