思科源代码在与Trivy供应链攻击相关的开发环境入侵中被盗

思科确认遭受网络攻击：威胁行为者利用近期Trivy供应链攻击中窃取的凭据入侵了其内部开发环境。超过300个GitHub代码库被克隆，包括AI助手和AI Defense等AI产品源代码，以及属于银行、BPO公司和美国政府机构的企业客户代码库。 多个AWS密钥被盗并用于对少量思科AWS账户进行未授权操作。攻击与TeamPCP威胁组织相关联，该组织使用自研的"TeamPCP云窃取器"信息窃取程序，还攻击了LiteLLM PyPI包和Checkmarx KICS项目。 开发、预发布和CI/CD环境必须与生产环境同等严格保护。对构建管道应用最小权限原则，持续监控异常活动并定期审计第三方GitHub Actions依赖项是必要的防御层。