O ataque cibern\u00e9tico atingiu a Cisco ap\u00f3s criminosos explorarem credenciais associadas ao Trivy, ferramenta open source de identifica\u00e7\u00e3o de falhas de seguran\u00e7a. Por meio desse acesso, invasores obtiveram c\u00f3pia de c\u00f3digo-fonte e de dados de clientes, ampliando o alcance da viola\u00e7\u00e3o.<\/p>\n
A brecha teve origem em um plugin de a\u00e7\u00e3o do GitHub, com equipes da Cisco atuando em conjunto para cont\u00ea-la. Al\u00e9m do roubo, a invas\u00e3o atingiu esta\u00e7\u00f5es de trabalho de desenvolvedores e laborat\u00f3rios da empresa, interrompendo parte do fluxo interno de trabalho.<\/p>\n
Os relatos indicam que dados de clientes, incluindo bancos e \u00f3rg\u00e3os do governo dos Estados Unidos, podem ter sido expostos. H\u00e1 ind\u00edcios de clonagem de mais de 300 reposit\u00f3rios no GitHub, com destaque para projetos ligados \u00e0 intelig\u00eancia artificial. Ainda n\u00e3o h\u00e1 estimativa oficial de preju\u00edzo.<\/p>\n
A Cisco informou que mant\u00e9m monitoramento dos desdobramentos, entre eles o poss\u00edvel roubo de chaves da Amazon Web Services e a perda de controle sobre algumas contas na nuvem. Como medida de conten\u00e7\u00e3o, os sistemas foram reinstalados para evitar novos acessos n\u00e3o autorizados.<\/p>\n
O grupo respons\u00e1vel ainda n\u00e3o foi oficialmente identificado. Especialistas apontam poss\u00edvel rela\u00e7\u00e3o com o coletivo TeamPCP Cloud Stealer, j\u00e1 ligado a ataques contra GitHub, PyPI, NPM e Docker.<\/p>\n
Empresas como Google, OpenAI, Amazon e Meta anunciaram um acordo para compartilhar informa\u00e7\u00f5es sobre golpes online, buscando reagir com maior agilidade. A iniciativa, denominada Online Services Accord Against Scams, visa integrar governos, for\u00e7as de seguran\u00e7a e a sociedade civil.<\/p>\n","protected":false},"excerpt":{"rendered":"