蓝点网
·
思科遭到供应链攻击泄露内部及客户产品源代码 目前正在大规模轮换凭证
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
思科遭遇供应链攻击,黑客窃取300多个项目仓库及多个凭证,影响企业客户和美国政府机构。为应对安全隐患,思科正在大规模更换凭证。
🎯
关键要点
-
思科遭遇供应链攻击,黑客窃取300多个项目仓库及多个凭证。
-
此次攻击影响了部分企业客户和美国政府机构。
-
黑客利用开源漏洞扫描器Trivy入侵下游项目,投毒多个企业的内部环境。
-
思科的构建和开发环境被恶意GitHub Action感染,导致凭据和数据被窃取。
-
思科正在大规模轮换凭证,以应对安全隐患。
-
被盗的AWS凭据已被黑客用于访问云资源,思科已隔离受影响系统并开始重装。
-
思科尚未公开回应,但预计已通知受影响客户加强安全防御。
➡️
