Кража исходников Cisco

У Cisco стянули исходники. Злоумышленники клонировали больше 300 репозиториев с исходным кодом, включая невыпущенные продукты и ИИ-разработки. Всё это результат недавней атаки на цепочку поставок через Trivy.

У Trivy пару недель назад скомпрометировали сканер уязвимостей и через гитхабовский пайплайн стянули CI/CD креды использующих его компаний, включая Cisco. Ушли креды от среды разработки, были скомпрометированы устройства разработчиков и в лаборатории, несколько аккаунтов на AWS. Часть стянутых репозиториев, судя по всему, принадлежат клиентам, включая банки и американскую госуху; при этом в сетях Cisco орудовали сразу несколько злоумышленников — объяснять придётся многое.

В итоге не очень успешная компрометация Axios проигрывает Trivy по последствиям, но ещё только среда, так что можно не загадывать: атаки на цепочку поставок рискуют стать самой горячей темой сезона весна 2026. На днях также произошла громкая утечка исходников Claude Code по ошибке компании.