思科开发环境遭黑客攻破，超300个核心代码库外泄

admin 2026-4-7 04:49 34人围观科技

科技媒体bleepingcomputer昨日（3月31日）发布博文，报道称思科内部开发环境遭遇黑客攻击。攻击者利用Trivy供应链攻击中窃取的凭证，成功突破思科安全防线。黑客植入恶意的GitHub Action插件，大肆窃取系统凭证与核 ...

科技媒体bleepingcomputer昨日（3月31日）发布博文，报道称思科内部开发环境遭遇黑客攻击。攻击者利用Trivy供应链攻击中窃取的凭证，成功突破思科安全防线。

黑客植入恶意的GitHub Action插件，大肆窃取系统凭证与核心数据，盗走多个亚马逊云服务密钥，并在部分思科云账户内执行越权操作。

黑客还克隆了超过300个GitHub代码库，这些代码不仅包含思科AI助手等核心人工智能产品，还涉及多款未发布的机密项目。思科已紧急隔离受损系统，全面重装设备并轮换安全凭证。

本次数据泄露事件直接波及思科的企业客户。被盗的代码库中，受害者名单涵盖大型银行机构、业务流程外包公司，甚至包括美国政府机构。

这起入侵源于本月爆发的Trivy漏洞扫描器供应链攻击，黑客攻破该项目的官方发布管道，通过恶意插件大范围散播窃密软件。

现有证据表明这起攻击事件的主谋是TeamPCP黑客团伙，该团伙频繁使用专属窃密工具，持续攻击各类开发者代码平台，已威胁数千个内部构建环境。

尽管思科已切断初期的入侵途径，但安全危机远未结束。安全专家警告，思科仍需防范LiteLLM和Checkmarx供应链攻击引发的连锁反应。