Исходный код Cisco похищен в результате взлома среды разработки, связанного с атакой на цепочку поставок Trivy

Cisco подтвердила кибератаку: злоумышленники использовали учётные данные, похищенные в ходе недавней атаки на цепочку поставок Trivy, для проникновения во внутреннюю среду разработки компании. Было клонировано более 300 репозиториев GitHub, включая исходный код продуктов ИИ и данные корпоративных клиентов: банков, компаний BPO и государственных агентств США. Группа TeamPCP, стоящая за атакой, использует собственный инфостилер "TeamPCP Cloud Stealer" и провела серию атак на цепочки поставок GitHub, PyPI, NPM и Docker. Компрометация Trivy позволила похитить учётные данные CI/CD у тысяч организаций по всему миру. Среды разработки и CI/CD должны защищаться с той же строгостью, что и производственные. Принцип минимальных привилегий для пайплайнов сборки и регулярный аудит сторонних GitHub Actions — необходимые меры защиты.