41
|
科技媒体bleepingcomputer昨日(3月31日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用Trivy供应链攻击中窃取的凭证,成功突破思科安全防线。 黑客植入恶意的GitHub Action插件,大肆窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作。 黑客还克隆了超过300个GitHub代码库,这些代码不仅包含思科AI助手等核心人工智能产品,还涉及多款未发布的机密项目。思科已紧急隔离受损系统,全面重装设备并轮换安全凭证。 本次数据泄露事件直接波及思科的企业客户。被盗的代码库中,受害者名单涵盖大型银行机构、业务流程外包公司,甚至包括美国政府机构。 这起入侵源于本月爆发的Trivy漏洞扫描器供应链攻击,黑客攻破该项目的官方发布管道,通过恶意插件大范围散播窃密软件。 现有证据表明这起攻击事件的主谋是TeamPCP黑客团伙,该团伙频繁使用专属窃密工具,持续攻击各类开发者代码平台,已威胁数千个内部构建环境。 尽管思科已切断初期的入侵途径,但安全危机远未结束。安全专家警告,思科仍需防范LiteLLM和Checkmarx供应链攻击引发的连锁反应。 |
|
|
|
|
|
今日,华为MateBookFold企业版在华为擎云官网亮相,售价暂未公布。 华为MateBookFold...
从欧美传统品牌到新进入者,锂电化已经不再是少数公司的尝试,而逐渐成为行业共识。过...
小米正式推出金沙江超薄磁吸充电宝10000mAh版,并已开启众筹,众筹价349元(零售价399...
眼下,涨价成为大模型的关键词。迈入2026年,大模型不再是优惠缩水,而是毫不掩饰地开...
极氪官方公布4月销量,当月交付新车31787辆,同比增长132%,创下品牌月交付历史新高。...
小鹏汽车官方宣布,在小鹏商城推出一款以IRON人形机器人为灵感来源的周边手办产品,定...
今晚22:00,泡泡玛特LABUBU冰箱正式开售,泡泡玛特家电京东自营旗舰店与天猫旗舰店的...
苹果公司发布了截至3月28日的2026财年第二季度财报。财报显示,苹果第二财季总营收为1...
赣ICP备2021007986号-16 |