Cisco sofre ciberataque e tem códigos-fonte de IA roubados

Nesta terça-feira (31), a Cisco Systems passou por um incidente de ciberataque. O ocorrido resultou no roubo de mais de 300 repositórios de inteligência artificial (IA) e códigos-fonte da companhia.

Segundo fontes internacionais, como a Bleeping Computer, uma fonte da gigante da tecnologia confirmou que o ataque aconteceu após o comprometimento de um software de código aberto, já utilizado antes pela empresa, o Trivy.

Origem do ciberataque

O ataque utilizou uma técnica de envenenamento de pipeline no GitHub. Agentes maliciosos inseriram um malware denominado “TeamPCP Cloud Stealer” dentro do projeto do software.

O Trivy é uma ferramenta voltada justamente para o monitoramento de vulnerabilidades. Ao utilizarem a ferramenta internamente, os desenvolvedores da Cisco acabaram expondo sistemas críticos, incluindo códigos de assistentes de IA e softwares de defesa.

Riscos estruturais para Ciscos e outras empresas

A dimensão deste incidente acende um alerta crítico para o ecossistema B2B e para a infraestrutura digital global. Como a Cisco é um pilar fundamental na manutenção de redes e segurança para instituições bancárias e agências governamentais, a posse do código-fonte por cibercriminosos permite a identificação estratégica de vulnerabilidades do tipo “zero-day”, que podem ser exploradas para invasões futuras em larga escala.

Leia mais: Erro operacional expõe estrutura do Claude Code, confirma Anthropic

O grupo TeamPCP, que foi até o momento foi indicado como responsável pela ação, demonstra uma especialização perigosa em atacar plataformas de desenvolvimento.

Embora a fonte da Cisco tenha declarado a violação inicial foi bloqueada, a empresa reconhece que as consequências do roubo vão ser sentidas a longo prazo devido à sensibilidade dos dados comprometidos. Para as organizações que utilizam tecnologias da fabricante, a recomendação básica é a atualização de todos os softwares de gerenciamento de rede.

Em nota ao IT Forum, a Cisco disse estar “ciente do problema na cadeia de suprimentos do software Trivy que está afetando o setor. Iniciamos prontamente uma avaliação e, com base nas investigações realizadas até o momento, não identificamos qualquer evidência de impacto para nossos clientes, produtos ou serviços. Continuamos investigando e monitorando de perto a situação e seguiremos nossos procedimentos já estabelecidos para lidar com esse tipo de ocorrência, mantendo nossos clientes informados conforme necessário.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!