14
|
科技媒体bleepingcomputer昨日(3月31日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用Trivy供应链攻击中窃取的凭证,成功突破思科安全防线。 黑客植入恶意的GitHub Action插件,大肆窃取系统凭证与核心数据,盗走多个亚马逊云服务密钥,并在部分思科云账户内执行越权操作。 黑客还克隆了超过300个GitHub代码库,这些代码不仅包含思科AI助手等核心人工智能产品,还涉及多款未发布的机密项目。思科已紧急隔离受损系统,全面重装设备并轮换安全凭证。 本次数据泄露事件直接波及思科的企业客户。被盗的代码库中,受害者名单涵盖大型银行机构、业务流程外包公司,甚至包括美国政府机构。 这起入侵源于本月爆发的Trivy漏洞扫描器供应链攻击,黑客攻破该项目的官方发布管道,通过恶意插件大范围散播窃密软件。 现有证据表明这起攻击事件的主谋是TeamPCP黑客团伙,该团伙频繁使用专属窃密工具,持续攻击各类开发者代码平台,已威胁数千个内部构建环境。 尽管思科已切断初期的入侵途径,但安全危机远未结束。安全专家警告,思科仍需防范LiteLLM和Checkmarx供应链攻击引发的连锁反应。 |
|
|
|
|
|
全球最安全系统,被AI攻破了!Claude 4小时攻破了全球最安全OS内核,从零写出国家级攻...
不再只是炒币,一场关于互联网所有权的变革正在悄然发生你有没有过这样的无力感:在某...
报道称谷歌最新披露的 2 份白皮书指出,攻破椭圆曲线加密所需资源远低于预期,可以大...
微软憋了6年的大招!Windows 2026年彻底翻身,程序员终于不用抢Mac了?如果你是个程序...
昨天聊了 Gemma 4,今天教你把它装进本地电脑里。 养龙虾终于不用花钱了。 谷歌最新...
4月5日,陈光标发布视频称,张雪迟迟未提车,他特此将车辆变现的资金捐赠给嫣然医院,...
极狐品牌用户运营中心副总经理乔心昱在社交媒体上宣布,继奔驰S级之后,极狐问道V9荣...
小米集团公布了武汉小米智能家电工厂自2025年10月28日正式投产以来的参观接待成绩单。...
粤ICP备2021058574号-1 |