IT之家 4 月 1 日消息,科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。
攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。
IT之家援引博文介绍,黑客植入恶意的 GitHub Action 插件,大肆窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作。
黑客还克隆了超过 300 个 GitHub 代码库,这些代码不仅包含思科 AI 助手等核心人工智能产品,还涉及多款未发布的机密项目。
思科已紧急隔离受损系统,全面重装设备并轮换安全凭证。
这起入侵源于本月爆发的 Trivy 漏洞扫描器供应链攻击,黑客攻破该项目的官方发布管道,通过恶意插件大范围散播窃密软件。
来源:IT之家
