北京
供应链攻击这玩意儿,有点像你请了个装修队,结果工人把钥匙复制了一份,半夜回来搬空你家。更糟的是,你家还存着邻居的备用钥匙。
3月31日,科技媒体BleepingComputer爆料,思科内部开发环境被黑客突破。攻击者手里拿的,正是Trivy供应链攻击中偷来的凭证——相当于用别人家丢的钥匙,打开了思科的大门。
入侵之后,黑客往GitHub Action里塞了恶意插件,开始批量收割系统凭证和核心数据。亚马逊云服务的密钥被盗走一批,部分思科云账户还被执行了越权操作。最要命的是,他们克隆了超过300个GitHub代码库,里面既有思科AI助手这类核心产品,还有多款没对外公布的机密项目。
思科现在的补救措施很标准:隔离、重装、换凭证,三板斧全上。但损失已经造成——被盗代码库的波及面相当广,大型银行、业务流程外包公司,甚至美国政府机构都在受害者名单里。
这次入侵的源头,是本月爆发的Trivy漏洞扫描器供应链攻击。黑客攻破了官方发布管道,通过恶意插件大规模散播窃密软件。现有证据指向TeamPCP团伙,这帮人专偷开发者平台的凭证,已经威胁到数千个内部构建环境。
思科虽然切断了最初的入侵路径,但麻烦还没完。安全专家警告,LiteLLM和Checkmarx供应链攻击引发的连锁反应,思科还得继续防着。
有个细节挺讽刺:思科自己就是卖安全设备的,结果自家后院起火。这大概就像锁匠出门忘锁门——技术上说得过去,但用户看了难免心里打鼓。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
