Trivy-Hack trifft Cisco: Hacker erbeuten angeblich Quellcode aus GitHub-Repos und AWS-Konten

Der massive Supply-Chain-Angriff auf die Sicherheitssoftware Trivy hat offenbar einen weiteren großen Namen getroffen. Nach Informationen von Golem.de sollen die Angreifer erfolgreich Daten aus internen GitHub-Repositories und AWS-Konten des Netzwerkgiganten Cisco erbeutet haben. Dies deutet auf eine erhebliche Eskalation des ursprünglichen Angriffs hin, der über eine kompromittierte Bibliothek in Trivy ausgeführt wurde. Die Attacke zeigt, wie verwundbar selbst etablierte Tech-Konzerne durch Angriffe auf ihre Software-Lieferkette werden können.

Die Angreifer nutzten dem Bericht zufolge den Zugang über die gehackte Trivy-Software, um sich zu Cisco-Systemen vorzuarbeiten. Im Fokus standen dabei offenbar Quellcode-Repositories auf GitHub und Cloud-Ressourcen bei Amazon Web Services (AWS). Die genaue Art und der Umfang der erbeuteten Daten sind noch nicht vollständig geklärt, doch der Zugriff auf proprietären Quellcode stellt ein erhebliches Sicherheits- und Geschäftsrisiko für Cisco dar. Solcher Code kann Einblicke in Produktarchitekturen geben und für zukünftige, gezieltere Angriffe genutzt werden.

Der Vorfall erhöht den Druck auf Cisco, das volle Ausmaß des Datendiebstahls zu ermitteln und betroffene Kunden zu informieren. Für die gesamte IT-Sicherheitsbranche unterstreicht der Fall die anhaltende Gefahr durch Supply-Chain-Attacken, bei denen Angreifer nicht direkt ein Unternehmen, sondern eine seiner Software-Komponenten ins Visier nehmen. Die mögliche Kompromittierung von AWS-Umgebungen wirft zudem Fragen zur Sicherheit von Cloud-Integrationen bei großen Unternehmen auf. Weitere Details und eine offizielle Stellungnahme von Cisco werden erwartet.