江蘇
關鍵詞
黑客
科技媒體 bleepingcomputer 昨日(3 月 31 日)發布博文,報道稱思科內部開發環境遭遇黑客攻擊。攻擊者利用 Trivy 供應鏈攻擊中竊取的憑證,成功突破思科安全防線。
黑客植入惡意的 GitHub Action 插件,大肆竊取系統憑證與核心數據,盜走多個亞馬遜云服務密鑰,并在部分思科云賬戶內執行越權操作。
黑客還克隆了超過 300 個 GitHub 代碼庫,這些代碼不僅包含思科 AI 助手等核心人工智能產品,還涉及多款未發布的機密項目。思科已緊急隔離受損系統,全面重裝設備并輪換安全憑證。
本次數據泄露事件直接波及思科的企業客戶。被盜的代碼庫中,受害者名單涵蓋大型銀行機構、業務流程外包公司,甚至包括美國政府機構。
這起入侵源于本月爆發的 Trivy 漏洞掃描器供應鏈攻擊,黑客攻破該項目的官方發布管道,通過惡意插件大范圍散播竊密軟件。
現有證據表明這起攻擊事件的主謀是 TeamPCP 黑客團伙,該團伙頻繁使用專屬竊密工具,持續攻擊各類開發者代碼平臺,已威脅數千個內部構建環境。
盡管思科已切斷初期的入侵途徑,但安全危機遠未結束。安全專家警告,思科仍需防范 LiteLLM 和 Checkmarx 供應鏈攻擊引發的連鎖反應。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
