Incidente, que comprometeu a cadeia de suprimentos, foi causado por software de uso interno da empresa.
Nesta terça-feira (31), a Cisco Systems passou por um incidente de ciberataque. O ocorrido resultou no roubo de mais de 300 repositórios de inteligência artificial (IA) e códigos-fonte da companhia.
Segundo fontes internacionais, como a Bleeping Computer, uma fonte da gigante da tecnologia confirmou que o ataque aconteceu após o comprometimento de um software de código aberto, já utilizado antes pela empresa, o Trivy.
O ataque utilizou uma técnica de envenenamento de pipeline no GitHub. Agentes maliciosos inseriram um malware denominado “TeamPCP Cloud Stealer” dentro do projeto do software.
O Trivy é uma ferramenta voltada justamente para o monitoramento de vulnerabilidades. Ao utilizarem a ferramenta internamente, os desenvolvedores da Cisco acabaram expondo sistemas críticos, incluindo códigos de assistentes de IA e softwares de defesa.
A dimensão deste incidente acende um alerta crítico para o ecossistema B2B e para a infraestrutura digital global. Como a Cisco é um pilar fundamental na manutenção de redes e segurança para instituições bancárias e agências governamentais, a posse do código-fonte por cibercriminosos permite a identificação estratégica de vulnerabilidades do tipo “zero-day”, que podem ser exploradas para invasões futuras em larga escala.
Leia mais: Erro operacional expõe estrutura do Claude Code, confirma Anthropic
O grupo TeamPCP, que foi até o momento foi indicado como responsável pela ação, demonstra uma especialização perigosa em atacar plataformas de desenvolvimento.
Embora a fonte da Cisco tenha declarado a violação inicial foi bloqueada, a empresa reconhece que as consequências do roubo vão ser sentidas a longo prazo devido à sensibilidade dos dados comprometidos. Para as organizações que utilizam tecnologias da fabricante, a recomendação básica é a atualização de todos os softwares de gerenciamento de rede.
Em nota ao IT Forum, a Cisco disse estar “ciente do problema na cadeia de suprimentos do software Trivy que está afetando o setor. Iniciamos prontamente uma avaliação e, com base nas investigações realizadas até o momento, não identificamos qualquer evidência de impacto para nossos clientes, produtos ou serviços. Continuamos investigando e monitorando de perto a situação e seguiremos nossos procedimentos já estabelecidos para lidar com esse tipo de ocorrência, mantendo nossos clientes informados conforme necessário.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
