IT之家 4 月 1 日消息，科技媒體 bleepingcomputer 昨日（3 月 31 日）發(fā)布博文，報(bào)道稱(chēng)思科內(nèi)部開(kāi)發(fā)環(huán)境遭遇黑客攻擊。攻擊者利用 Trivy 供應(yīng)鏈攻擊中竊取的憑證，成功突破思科安全防線(xiàn)。

IT之家援引博文介紹，黑客植入惡意的 GitHub Action 插件，大肆竊取系統(tǒng)憑證與核心數(shù)據(jù)，盜走多個(gè)亞馬遜云服務(wù)密鑰，并在部分思科云賬戶(hù)內(nèi)執(zhí)行越權(quán)操作。

黑客還克隆了超過(guò) 300 個(gè) GitHub 代碼庫(kù)，這些代碼不僅包含思科 AI 助手等核心人工智能產(chǎn)品，還涉及多款未發(fā)布的機(jī)密項(xiàng)目。思科已緊急隔離受損系統(tǒng)，全面重裝設(shè)備并輪換安全憑證。

本次數(shù)據(jù)泄露事件直接波及思科的企業(yè)客戶(hù)。被盜的代碼庫(kù)中，受害者名單涵蓋大型銀行機(jī)構(gòu)、業(yè)務(wù)流程外包公司，甚至包括美國(guó)政府機(jī)構(gòu)。

這起入侵源于本月爆發(fā)的 Trivy 漏洞掃描器供應(yīng)鏈攻擊，黑客攻破該項(xiàng)目的官方發(fā)布管道，通過(guò)惡意插件大范圍散播竊密軟件。

現(xiàn)有證據(jù)表明這起攻擊事件的主謀是 TeamPCP 黑客團(tuán)伙，該團(tuán)伙頻繁使用專(zhuān)屬竊密工具，持續(xù)攻擊各類(lèi)開(kāi)發(fā)者代碼平臺(tái)，已威脅數(shù)千個(gè)內(nèi)部構(gòu)建環(huán)境。

盡管思科已切斷初期的入侵途徑，但安全危機(jī)遠(yuǎn)未結(jié)束。安全專(zhuān)家警告，思科仍需防范 LiteLLM 和 Checkmarx 供應(yīng)鏈攻擊引發(fā)的連鎖反應(yīng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。