Criminosos vazam código-fonte da Cisco em ciberataque

A Cisco confirmou um ciberataque perigoso que afeta a cadeia de suprimentos da companhia nesta terça-feira (31). Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados. Tudo começou quando esses atacantes comprometeram o Trivy, uma espécie de monitor de vulnerabilidades. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia. Quando os desenvolvedores da Cisco começaram a utilizar o Trivy internamente, os sistemas da companhia acabaram afetados pelo malware.