A Cisco confirmou um ciberataque que afetou a cadeia de suprimentos da companhia nesta terça-feira, 31/3. Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados.
Os hackers comprometeram o Trivy, uma espécie de monitor de vulnerabilidades. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia.
A empresa admite que o malware permitiu que inúmeros repositórios de IA, incluindo códigos-fonte de produtos de inteligência artificial, como assistentes e softwares de defesa, fossem roubados. A Cisco assegura que a violação inicial desse ciberataque já foi bloqueada, mas a companhia entende que sofrerá consequência desse roubo de dados, devido à dimensão do incidente.
