Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Компания Cisco подверглась крупномасштабной кибератаке со стороны хакерской группировки TeamPCP. Используя вредонос TeamPCP Cloud Stealer, злоумышленники взломали средство безопасности Trivy, что открыло им доступ к защищаемым проектам. Добычей киберпреступников стал исходный код самой Cisco и некоторых её клиентов.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Эксперты в области кибербезопасности из отделов Cisco Unified Intelligence Center, CSIRT и EOC обнаружили проникновение, связанное с плагином GitHub Action, который стал вредоносным после взлома Trivy через атаку на цепочку поставок — один из компонентов продукта. Этот плагин помог похитить учётные данные из сред разработки и сборки ПО, затронув десятки систем, в том числе рабочие станции разработчиков и сотрудников лабораторий. Первоначальный взлом удалось локализовать, но его последствия остаются актуальными из-за последовавших за ним проникновений в код библиотеки LiteLLM и средства Checkmarx KICS.

Злоумышленники успели украсть несколько ключей доступа к платформе Amazon Web Services (AWS) и совершить несанкционированные действия в ряде учётных записей Cisco на платформе AWS. Специалисты Cisco изолировали пострадавшие системы и проводят масштабную ротацию учётных данных. В ходе инцидента киберпреступники клонировали более 300 репозиториев GitHub, в том числе хранилища исходного кода ИИ-продуктов компании, таких как AI Assistants, AI Defense, а также невыпущенных проектов. Некоторые репозитории, предположительно, принадлежат клиентам Cisco, в том числе банкам, госучреждениям США и сервисам аутсорсинга бизнес-процессов.

Ответственность за произошедшее исследователи возложили на группировку TeamPCP. Сейчас она развернула целую серию атак на цепочку поставок, пытаясь взломать такие платформы как GitHub, PyPi, NPM и Docker.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
После реорганизации из OpenAI ушёл глава отдела систем безопасности 3 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 4 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 4 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 4 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 4 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 6 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 8 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 11 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 11 ч.
Глава Xbox вошла в рабочую группу Федеральной резервной системы США 12 ч.