Cisco žrtev hekerskega napada: ukradena izvorna koda po vdoru prek Trivy

Cisco, eden vodilnih svetovnih ponudnikov omrežne opreme in kibernetskih rešitev, je potrdil, da je bil tarča obsežnega kibernetskega napada. Napadalci so izkoristili kompromitirana poverilnica, ukradena med nedavnim varnostnim incidentom, povezanim z odprtokodnim orodjem Trivy, in pridobili nepooblaščen dostop do internega razvojnega okolja podjetja.

Incident predstavlja resno grožnjo ne le za Cisco, temveč tudi za njegove številne stranke po vsem svetu. Napadalci so uspeli ukrasti izvorno kodo, ki vključuje tako lastniške Ciscove rešitve kot tudi kodo, povezano s projekti strank. Podjetje trenutno še ocenjuje celoten obseg vdora in identificira, katere komponente so bile kompromidirane.

Varnostni incident izhaja iz nedavnega napada na dobavno verigo, ki je ciljal na Trivy – priljubljeno odprtokodno orodje za skeniranje ranljivosti v kontejnerjih in programski opremi. Ta napad je omogočil zlonamernežem dostop do različnih razvojnih okolij, kjer se Trivy uporablja kot del varnostnih procesov pri preverjanju kode.

Cisco je takoj po odkritju vdora aktiviral svoje protokole za odziv na varnostne incidente. Podjetje je izoliralo prizadete sisteme, resetiralo vse potencialno kompromidirane poverilnice in pospešeno izvaja pregled vseh dostopnih dnevnikov za ugotavljanje natančnega obsega napada. Sodeluje tudi z organi pregona in zunanjimi strokovnjaki za forenziko.

Za stranke Cisco priporoča takojšnje ukrepanje: implementacijo dodatne večfaktorske avtentikacije na vseh kritičnih sistemih, rotacijo API ključev in dostopnih žetonov ter skrbno spremljanje omrežne aktivnosti za odkrivanje morebitnih anomalij. Podjetjem, ki uporabljajo Ciscove razvojne pakete ali storitve, svetujejo posodobitev vseh varnostnih mehanizmov.

Ta incident ponovno osvetljuje ranljivost sodobnih dobavnih verig programske opreme in kritično pomembnost zaščite razvojnih okolij. Napadi na dobavne verige predstavljajo vse večjo grožnjo, saj en sam kompromitiran element lahko ogrozi celoten ekosistem povezanih organizacij in produktov.


Vir: https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/
Originalna objava: 2026-03-31
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply