Em Alta NotíciasFutebolBrasileconomia_POLÍTICA_

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Cisco sofre ataque após falha em ferramenta de segurança para desenvolvedores

Ataque com credenciais roubadas ligadas ao Trivy expõe código-fonte, dados de clientes e clonagem de mais de trezentos repositórios da Cisco

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Photo
0:00
0:00
  • Cisco sofreu ataque cibernético após credenciais roubadas ligadas à ferramenta de código aberto Trivy, usada para identificar falhas de segurança.
  • Invasores copiaram código-fonte e dados de clientes e clonaram mais de 300 repositórios no GitHub, com indícios de exposição de informações de bancos e órgãos do governo dos Estados Unidos.
  • O ataque atingiu estações de trabalho de desenvolvedores e laboratórios, avançou pelo pipeline de desenvolvimento e foi contido por equipes da Cisco; os sistemas foram reinstalados para evitar novos acessos.
  • O grupo responsável não foi identificado; há suspeitas de ligação com o coletivo TeamPCP Cloud Stealer, associado a ataques a GitHub, PyPI, NPM e Docker.
  • Grandes empresas anunciaram o Online Services Accord Against Scams, acordo para compartilhar alertas de golpes online, envolvendo Google, OpenAI, Amazon, Meta e outras, visando resposta conjunta e proteção de usuários.

O ataque cibernético atingiu a Cisco após criminosos explorarem credenciais associadas ao Trivy, ferramenta open source de identificação de falhas de segurança. Por meio desse acesso, invasores obtiveram cópia de código-fonte e de dados de clientes, ampliando o alcance da violação.

A brecha teve origem em um plugin de ação do GitHub, com equipes da Cisco atuando em conjunto para contê-la. Além do roubo, a invasão atingiu estações de trabalho de desenvolvedores e laboratórios da empresa, interrompendo parte do fluxo interno de trabalho.

Os relatos indicam que dados de clientes, incluindo bancos e órgãos do governo dos Estados Unidos, podem ter sido expostos. Há indícios de clonagem de mais de 300 repositórios no GitHub, com destaque para projetos ligados à inteligência artificial. Ainda não há estimativa oficial de prejuízo.

A Cisco informou que mantém monitoramento dos desdobramentos, entre eles o possível roubo de chaves da Amazon Web Services e a perda de controle sobre algumas contas na nuvem. Como medida de contenção, os sistemas foram reinstalados para evitar novos acessos não autorizados.

Ameaças e desdobramentos na área de segurança

O grupo responsável ainda não foi oficialmente identificado. Especialistas apontam possível relação com o coletivo TeamPCP Cloud Stealer, já ligado a ataques contra GitHub, PyPI, NPM e Docker.

Cooperação entre empresas para enfrentar golpes

Empresas como Google, OpenAI, Amazon e Meta anunciaram um acordo para compartilhar informações sobre golpes online, buscando reagir com maior agilidade. A iniciativa, denominada Online Services Accord Against Scams, visa integrar governos, forças de segurança e a sociedade civil.

Relacionados:

Cibersegurançadadosgovernointeligência artificialsegurançaTecnologia e Inovação

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Homem é acusado de 10 crimes de armas após prisão da polícia antiterror em Dover
Segurança

Homem é acusado de 10 crimes de armas após prisão da polícia antiterror em Dover

Telinha
Telinha
Apple lança patches backportados para proteger iOS 18 contra DarkSword
Cibersegurança

Apple lança patches backportados para proteger iOS 18 contra DarkSword

Telinha
Telinha
Jornalista americano sequestrado no Iraque, dizem autoridades
Internacionais

Jornalista americano sequestrado no Iraque, dizem autoridades

Telinha
Telinha