דיווח: סיסקו נפגעה מפריצה הקשורה לסביבת פיתוח שמקושרת ל‑Trivy, לפי BleepingComputer
חברת סיסקו (CSCO) חוותה מתקפת סייבר לאחר שתוקפים השתמשו בפרטי גישה גנובים מהמתקפה האחרונה על שרשרת האספקה של Trivy, כדי לפרוץ לסביבת הפיתוח הפנימית שלה ולגנוב קוד מקור השייך לחברה וללקוחותיה, כך מדווח לורנס אברמס מ‑BleepingComputer. מקור סיפר ל‑BleepingComputer שמרכז המודיעין המאוחד של סיסקו (Unified Intelligence Center), צוותי ה‑CSIRT וה‑EOC של החברה הצליחו לבלום את הפריצה, שכללה תוסף זדוני מסוג “GitHub Action plugin” שנבע מהפגיעה האחרונה ב‑Trivy. לפי הדיווח, התוקפים השתמשו ב‑GitHub Action הזדוני כדי לגנוב פרטי גישה ונתונים מסביבת הבנייה והפיתוח של החברה, מה שהשפיע על עשרות מכשירים, כולל חלק מעמדות העבודה של מפתחים ומעבדות.
התפרסם לראשונה ב‑TheFly – מקור מידע סופי לידיעות פיננסיות שוטפות שוברות שוק בזמן אמת. נסו עכשיו >>
ראו את המניות בעלות הביצועים הטובים ביותר היום ב‑TipRanks >>