AllAboutSecurity

Cisco-Quellcode gestohlen: Supply-Chain-Angriff über Trivy trifft Entwicklungsumgebung

Angreifer haben über ein in der Trivy-Supply-Chain-Kampagne kompromittiertes GitHub-Action-Plugin Zugangsdaten aus Ciscos Build-Umgebung entwendet, mehr als 300 Repositories geklont und AWS-Schlüssel für unbefugte Kontoaktivitäten genutzt.

https://www.all-about-security.de/cisco-quellcode-gestohlen-supply-chain-angriff-ueber-trivy-trifft-entwicklungsumgebung/

#cisco #quellcode #github #aws

Cisco-Quellcode gestohlen: Supply-Chain-Angriff über Trivy trifft Entwicklungsumgebung

Angreifer nutzten kompromittierte Trivy-Zugangsdaten, um in Ciscos CI/CD-Umgebung einzudringen und über 300 Repositories zu klonen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Apr 2 at 11:55amWeb