סליחה על השעה וזה אבל נראה שהסיפור עם TeamPCP הולך ומסתבך.... כזכור הקבוצה הצליחה לפרוץ ל-Trivy של Aqua, לצ'קמרקס,

סליחה על השעה וזה אבל נראה שהסיפור עם TeamPCP הולך ומסתבך.... כזכור הקבוצה הצליחה לפרוץ ל-Trivy של Aqua, לצ'קמרקס, ל-LiteLLM ול-Telnyx. אבל נראה שזו הייתה רק יריית הפתיחה. בעזרת סיקרטים שנגנבו במתקפה על Trivy הצליחו תוקפים להגיע ולגנוב קוד מקור של חברת Cisco... לפי דיווח של BleepingComputer, התוקפים "פרצו" לסביבת הפיתוח הפנימית של סיסקו ב-aws, וגנבו כ-300 רפוסיטורים עם קוד מקור השייך לחברה וללקוחות החברה (כולל בנקים וסוכניות ממשלה בארה"ב). מוקדם יותר היום קבוצת TeamPCP פרסמה את הטקסט הבא: It's the year of the supply chain. You guys are going to be busy a very long time... נראה שסיסקו היא הסנונית הראשונה ויגיעו עוד בהמשך. אם עשיתם שימוש באחד מהגרסאות הזדוניות של אחת מהספריות הנגועות, ועוד לא החלפתם מפתחות, אז אתם צריכים לעשות זאת במיידי. מזכיר שיש גם את האתר של רמי, חוקר אבטחה ב-Wiz, שמתעד את הפעילות הזדונית של הקבוצה. https://t.me/CyberSecurityIL/8701