Cisco: хакеры похитили исходный код через взлом сканера Trivy в цепочке поставок

Кибератака на цепочку поставок, начавшаяся со взлома популярного сканера уязвимостей Trivy, привела к серьезному инциденту в Cisco. Злоумышленники не просто получили доступ к системам, а проникли непосредственно во внутреннюю среду разработки технологического гиганта. Там они смогли похитить исходный код, причем ущерб оказался масштабнее, чем предполагалось изначально: под угрозой оказался не только собственный код Cisco, но и исходный код ее корпоративных клиентов.

Атака демонстрирует критическую уязвимость в современных DevOps-цепочках, где сторонние инструменты, такие как Trivy, становятся точкой входа для злоумышленников. Взлом одного компонента инфраструктуры безопасности позволил распространить угрозу на всю внутреннюю сеть разработки Cisco. Этот инцидент ставит под сомнение безопасность процессов поставки ПО у крупнейших вендоров и раскрывает новые векторы атак на корпоративные заказчики через их поставщиков.

Утечка исходного кода клиентов создает для Cisco серьезные репутационные и юридические риски, повышая давление со стороны регуляторов и партнеров. Инцидент также сигнализирует всей ИТ-индустрии о растущей опасности целевых атак на инструменты обеспечения безопасности, которые, будучи скомпрометированы, открывают доступ к самым защищенным активам компаний. Это может привести к ужесточению требований к аудиту стороннего кода и пересмотру архитектур безопасности в корпоративных средах разработки.