Исходный код Cisco похищен в результате взлома среды разработки, связанного с атакой на цепочку поставок Trivy

Атака была направлена не на основную инфраструктуру Cisco, а на среду разработки через скомпрометированные учётные данные после взлома Trivy. Было клонировано более 300 репозиториев, включая код продуктов ИИ и данные корпоративных клиентов.

Cisco подтвердила кибератаку: злоумышленники использовали учётные данные, похищенные в ходе недавней атаки на цепочку поставок Trivy, для проникновения во внутреннюю среду разработки компании. Было клонировано более 300 репозиториев GitHub, включая исходный код продуктов ИИ и данные корпоративных клиентов: банков, компаний BPO и государственных агентств США. Группа TeamPCP, стоящая за атакой, использует собственный инфостилер "TeamPCP Cloud Stealer" и провела серию атак на цепочки поставок GitHub, PyPI, NPM и Docker. Компрометация Trivy позволила похитить учётные данные CI/CD у тысяч организаций по всему миру. Среды разработки и CI/CD должны защищаться с той же строгостью, что и производственные. Принцип минимальных привилегий для пайплайнов сборки и регулярный аудит сторонних GitHub Actions — необходимые меры защиты.

Сведения о материале

Редакционный автор:Редакционная команда Titan Layer

Исходный источник:—

Исходное издание:—

Исходный автор:—

Дата публикации в источнике:—

Ссылка для справки:—

Дата публикации Titan Layer:31 марта 2026 г.

Тип контента:Отобранное резюме и редакционный анализ

Исходный код Cisco похищен в результате взлома среды разработки, связанного с атакой на цепочку поставок Trivy

Сведения о материале

Поделиться этой статьей

Related Articles

Vercel подтвердила взлом, связанный со сторонним ИИ-инструментом

36 вредоносных пакетов npm замаскировались под плагины Strapi для установки бэкдоров и кражи учётных данных

Google выпустил срочное обновление Chrome: два активно эксплуатируемых zero-day