Le géant des réseaux Cisco a été victime d’une intrusion majeure. Des cybercriminels ont utilisé des identifiants volés lors de la récente attaque de la chaîne logistique Trivy pour pénétrer son environnement de développement interne et dérober du code source propriétaire.

Selon des informations obtenues par BleepingComputer, les équipes Unified Intelligence Center, CSIRT et EOC de Cisco sont parvenues à contenir la brèche. Cette dernière impliquait un plugin GitHub Action malveillant issu du piratage de Trivy. Ce composant a été utilisé pour exfiltrer des données d’identification et des informations depuis l’environnement de construction et de développement de l’entreprise, touchant plusieurs dizaines de postes de travail.