4 月 1 日消息,科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。
援引博文介绍,黑客植入恶意的 GitHub Action 插件,大肆窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作。
黑客还克隆了超过 300 个 GitHub 代码库,这些代码不仅包含思科 AI 助手等核心人工智能产品,还涉及多款未发布的机密项目。思科已紧急隔离受损系统,全面重装设备并轮换安全凭证。
本次数据泄露事件直接波及思科的企业客户。被盗的代码库中,受害者名单涵盖大型银行机构、业务流程外包公司,甚至包括美国政府机构。
这起入侵源于本月爆发的 Trivy 漏洞扫描器供应链攻击,黑客攻破该项目的官方发布管道,通过恶意插件大范围散播窃密软件。
现有证据表明这起攻击事件的主谋是 TeamPCP 黑客团伙,该团伙频繁使用专属窃密工具,持续攻击各类开发者代码平台,已威胁数千个内部构建环境。
尽管思科已切断初期的入侵途径,但安全危机远未结束。安全专家警告,思科仍需防范 LiteLLM 和 Checkmarx 供应链攻击引发的连锁反应。
文章来源:
买玉网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
还木有评论哦,快来抢沙发吧~