تعرضت شركة Cisco لهجوم إلكتروني بعد أن استخدمت جهات التهديد بيانات اعتماد مسروقة من هجوم سلسلة التوريد Trivy الأخير لاختراق بيئة التطوير الداخلية الخاصة بها وسرقة كود المصدر الخاص بالشركة وعملائها.
تفاصيل الهجوم
قال مصدر أن مركز الاستخبارات الموحد التابع لشركة Cisco، وفرق CSIRT، وEOC احتوت على الاختراق الذي يتضمن برنامجًا ضارًا ‘GitHub Action plugin’ من تسوية Trivy الأخيرة.
- استخدم المهاجمون برنامج GitHub Action الخبيث لسرقة بيانات الاعتماد والبيانات من بيئة البناء والتطوير الخاصة بالشركة.
- تم الإبلاغ عن سرقة مفاتيح AWS متعددة واستخدامها لاحقًا لتنفيذ أنشطة غير مصرح بها عبر عدد صغير من حسابات Cisco AWS.
هجوم سلسلة التوريد Trivy
كان سبب الاختراق الذي تعرضت له شركة Cisco هو الاختراق الذي حدث هذا الشهر لهجوم سلسلة التوريد لفحص الثغرات الأمنية Trivy.