Criminosos vazam código-fonte da Cisco em ciberataque

A Cisco confirmou um ciberataque perigoso que afeta a cadeia de suprimentos da companhia nesta terça-feira (31). Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados.

Tudo começou quando esses atacantes comprometeram o Trivy, uma espécie de monitor de vulnerabilidades. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia.

Quando os desenvolvedores da Cisco começaram a utilizar o Trivy internamente, os sistemas da companhia acabaram afetados pelo malware. Isso fez com que inúmeros repositórios de IA, incluindo códigos-fonte de produtos de inteligência artificial, como assistentes e softwares de defesa, fossem roubados.

A Cisco explica que a violação inicial desse ciberataque já foi bloqueada, mas a companhia entende que sofrerá consequência desse roubo de dados, devido à dimensão do incidente.

Ataque ameaça clientes da CISCO

Fontes anônimas revelaram ao site Bleeping Computer que diversos agentes maliciosos estavam envolvidos nesse ataque, todos com níveis de risco diferentes. Como até mesmo códigos-fonte foram envolvidos nisso, os clientes da Cisco, como instituições bancárias e agências governamentais, podem correr grandes riscos.

A Cisco é uma das principais empresas de tecnologia do mundo e trabalha com serviços e softwares para manutenção de redes e segurança cibernética. Por ser tão grande, a companhia conta com clientes igualmente gigantes e espalhados pelo mundo, então qualquer violação em seus sistemas gera grandes preocupações.

Com o código-fonte em mãos, grupos criminosos podem vender esses dados para outros atores maliciosos, que por sua vez conseguem encontrar vulnerabilidades e roubar mais credenciais. Essas tecnologias também podem ser vendidas para concorrentes criarem produtos baseados nas mesmas funcionalidades.

O TeamPCP é o grupo cibercriminoso que parece estar por trás desse golpe. O coletivo hacker vem se especializando em atacar plataformas como o GitHub e, após um ataque dessa magnitude, eleva seu nível de periculosidade.

A Anthropic também confirmou recentemente que mais de 500 mil linhas de código do assistente de IA Claude foram vazadas, incluindo sistemas e recursos ainda não lançados.  Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.