思科的开发环境最近被黑客盯上,数据泄露这事可真让人揪心。这次黑客利用Trivy漏洞发起供应链攻击,成功拿到了思科的内部凭证。IT之家报道说,他们把恶意的GitHub Action插件塞进了系统,把系统凭证和核心数据都给拿走了,还盗取了几个亚马逊云的服务密钥。甚至在一些思科的云账户里执行了越权操作,这事可严重了。黑客还克隆了超过300个GitHub代码库,这可是核心项目啊,连未发布的机密项目都没跑掉。思科赶紧把受损系统隔离了,设备也重装一遍,安全凭证也轮换了一遍。这次数据泄露直接影响到了企业客户,受害者名单里还有美国政府机构呢。这起入侵源于Trivy漏洞扫描器的供应链攻击。黑客把恶意插件给散播出去,这次的主谋是TeamPCP黑客团伙,他们可是个专业户啊,一直在搞开发者代码平台。安全专家警告说思科得小心LiteLLM和Checkmarx供应链攻击带来的连锁反应。