思科内部开发环境近日遭黑客攻击,具体情况如下:
事件概述:4月1日消息,科技媒体bleepingcomputer报道,思科内部开发环境因黑客攻击受影响,攻击者利用此前从Trivy供应链攻击中窃取的凭证突破安全防线。
攻击手段与行为:黑客通过植入恶意GitHub Action插件,窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作;同时克隆超过300个GitHub代码库,其中包含思科AI助手等核心人工智能产品及多款未发布机密项目。
思科应对措施:已紧急隔离受损系统,全面重装设备并轮换安全凭证。
受害者范围:数据泄露直接波及企业客户,涉及大型银行、业务流程外包公司及美国政府机构等。
攻击源头:此次入侵源于本月爆发的Trivy漏洞扫描器供应链攻击,黑客攻破该项目官方发布管道,通过恶意插件大范围散播窃密软件。
幕后黑手:主谋为TeamPCP黑客团伙,其常用专属窃密工具,持续攻击开发者代码平台,已威胁数千个内部构建环境。
后续风险:尽管思科已切断初期入侵途径,但安全专家警告需防范LiteLLM和Checkmarx供应链攻击引发的连锁反应。
(注:文内广告声明为常规信息,不影响事件主体内容)
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服