Компания Cisco подверглась крупномасштабной кибератаке со стороны хакерской группировки TeamPCP. Используя вредонос TeamPCP Cloud Stealer, злоумышленники взломали средство безопасности Trivy, что открыло им доступ к защищаемым проектам. Добычей киберпреступников стал исходный код самой Cisco и некоторых её клиентов.

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов

Эксперты в области кибербезопасности из отделов Cisco Unified Intelligence Center, CSIRT и EOC обнаружили проникновение, связанное с плагином GitHub Action, который стал вредоносным после взлома Trivy через атаку на цепочку поставок — один из компонентов продукта. Этот плагин помог похитить учётные данные из сред разработки и сборки ПО, затронув десятки систем, в том числе рабочие станции разработчиков и сотрудников лабораторий. Первоначальный взлом удалось локализовать, но его последствия остаются актуальными из-за последовавших за ним проникновений в код библиотеки LiteLLM и средства Checkmarx KICS.

Злоумышленники успели украсть несколько ключей доступа к платформе Amazon Web Services (AWS) и совершить несанкционированные действия в ряде учётных записей Cisco на платформе AWS. Специалисты Cisco изолировали пострадавшие системы и проводят масштабную ротацию учётных данных. В ходе инцидента киберпреступники клонировали более 300 репозиториев GitHub, в том числе хранилища исходного кода ИИ-продуктов компании, таких как AI Assistants, AI Defense, а также невыпущенных проектов. Некоторые репозитории, предположительно, принадлежат клиентам Cisco, в том числе банкам, госучреждениям США и сервисам аутсорсинга бизнес-процессов.

Ответственность за произошедшее исследователи возложили на группировку TeamPCP. Сейчас она развернула целую серию атак на цепочку поставок, пытаясь взломать такие платформы как GitHub, PyPi, NPM и Docker.