Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Компания Cisco подверглась крупномасштабной кибератаке со стороны хакерской группировки TeamPCP. Используя вредонос TeamPCP Cloud Stealer, злоумышленники взломали средство безопасности Trivy, что открыло им доступ к защищаемым проектам. Добычей киберпреступников стал исходный код самой Cisco и некоторых её клиентов.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Эксперты в области кибербезопасности из отделов Cisco Unified Intelligence Center, CSIRT и EOC обнаружили проникновение, связанное с плагином GitHub Action, который стал вредоносным после взлома Trivy через атаку на цепочку поставок — один из компонентов продукта. Этот плагин помог похитить учётные данные из сред разработки и сборки ПО, затронув десятки систем, в том числе рабочие станции разработчиков и сотрудников лабораторий. Первоначальный взлом удалось локализовать, но его последствия остаются актуальными из-за последовавших за ним проникновений в код библиотеки LiteLLM и средства Checkmarx KICS.

Злоумышленники успели украсть несколько ключей доступа к платформе Amazon Web Services (AWS) и совершить несанкционированные действия в ряде учётных записей Cisco на платформе AWS. Специалисты Cisco изолировали пострадавшие системы и проводят масштабную ротацию учётных данных. В ходе инцидента киберпреступники клонировали более 300 репозиториев GitHub, в том числе хранилища исходного кода ИИ-продуктов компании, таких как AI Assistants, AI Defense, а также невыпущенных проектов. Некоторые репозитории, предположительно, принадлежат клиентам Cisco, в том числе банкам, госучреждениям США и сервисам аутсорсинга бизнес-процессов.

Ответственность за произошедшее исследователи возложили на группировку TeamPCP. Сейчас она развернула целую серию атак на цепочку поставок, пытаясь взломать такие платформы как GitHub, PyPi, NPM и Docker.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Полиция почти сотни стран провела операцию против интернет-мошенников — арестовано 5811 человек 30 мин.
«Зомби-иск» о правах на UNIX, оживший по инициативе Xinuos, вновь отклонили в суде 2 ч.
В Китае разрешили передавать по наследству игры, аккаунты и криптовалюту 2 ч.
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 3 ч.
На один из офисов Meta напала белка — сотрудник получил ранение 3 ч.
В Escape from Tarkov появились внутриигровой магазин и премиальная валюта, и фанаты не рады 4 ч.
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 5 ч.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 5 ч.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 5 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 6 ч.
Мировые поставки домашних роутеров рухнули на 6 % за год — за пять лет падение достигло 34 % 2 мин.
Вышел монитор Gigabyte GO27Q24G с матрицей WOLED, разрешением QHD и частотой обновления 240 Гц 4 мин.
NASA запустило видеотрансляцию с лунной орбиты в 4K 10 мин.
Шотландия готова ввести мораторий на строительство дата-центров 19 мин.
InWin представила корпус L50 Breeze с рифлёной стеклянной передней панелью 28 мин.
Учёные создали кремниевый ДНК-принтер — для медицины, исследований и хранения данных 42 мин.
AMD представила 11 мобильных процессоров Hawk Point и разбросала их по сериям Ryzen 100 и 200 47 мин.
ОДК представила российские газотурбинные генераторы для питания ЦОД 48 мин.
Gigabyte представила видеокарту Aorus GeForce RTX 5070 Infinity с экстравагантным кулером и скрытым питанием 2 ч.
Бум ИИ сделал инженеров на производстве памяти богачами — это раскалывает южнокорейское общество 3 ч.