文章总结： 网络设备巨头思科系统公司疑似遭遇严重供应链安全事件，攻击者利用近期曝光的Trivy安全漏洞，侵入其内部开发环境，可能窃取了包括公司及其客户在内的大量源代码。此次攻击被关联至名为TeamPCP的威胁组织，该团伙还对LiteLLM、Checkmarx等项目发起了连环供应链攻击。事件再次凸显了开源生态安全漏洞可能引发的连锁风险，为整个科技行业敲响了警钟。 综合评分： 85 文章分类： 供应链安全,数据泄露,恶意软件,网络安全,漏洞分析

思科源码及客户数据疑遭窃：供应链攻击引发连锁危机

原创

网空闲话 网空闲话

网空闲话plus

2026年4月1日 06:52 北京

2026年3月31日，网络安全媒体BleepingComputer发布报道称，网络设备巨头思科系统公司疑似遭遇一起严重的供应链安全事件。据该媒体报道，攻击者利用近期曝光的Trivy安全漏洞，侵入了思科的内部开发环境，并可能窃取了包括公司及其客户在内的大量源代码。此次事件再次凸显了开源生态安全漏洞可能引发的连锁风险。

事件回溯：从开源工具漏洞到企业核心失陷

据BleepingComputer于3月31日报道，此次事件的源头可追溯至2026年3月发生的Trivy漏洞扫描器供应链攻击。Trivy是一款由Aqua Security开发的开源安全工具，广泛用于容器镜像和文件系统的漏洞检测。根据该媒体报道，威胁行为者通过入侵Trivy项目的GitHub管道，在官方发布版本和GitHub Actions中植入了窃取凭证的恶意软件。

报道援引匿名消息源透露，思科公司正是在这一背景下遭到攻击。攻击者利用从Trivy供应链攻击中获取的凭证，通过一个恶意的“GitHub Action插件”侵入了思科的内部开发环境。该恶意插件被用于窃取公司构建和开发环境中的凭证与数据，报道称影响了包括部分开发人员工作站和实验室设备在内的数十台设备。

据同一消息源称，事件发生后，思科的统一智能中心、计算机安全事件响应团队（CSIRT）和应急行动团队（EOC）迅速介入，对入侵行为进行了遏制。虽然初始入侵已被控制，但思科预计后续可能面临由LiteLLM和Checkmarx供应链攻击引发的持续影响。

后果与影响：核心源代码与客户数据疑似失守

BleepingComputer在3月31日的报道中指出，此次攻击造成的损害范围广泛。据该媒体获悉，在攻击过程中，超过300个GitHub仓库被克隆，其中包括思科人工智能产品的源代码，如AI Assistants、AI Defense以及尚未发布的产品。

更为严重的是，报道指出部分被窃取的仓库据称属于企业客户，涉及银行、业务流程外包商（BPO）以及美国政府机构。如果这一情况属实，该事件的性质将不仅限于企业自身的资产泄露，而是可能演变为波及客户生态系统的供应链安全危机。

报道还提到，除源代码外，攻击者还窃取了多个亚马逊云服务（AWS）密钥，并随后在少数思科AWS账户中进行了未经授权的操作。作为应对措施，报道称思科已隔离受影响系统，开始重新镜像设备，并进行大规模的凭证轮换。

值得注意的是，BleepingComputer的消息来源指出，此次入侵事件中涉及多个威胁行为者，且活动程度各不相同。

攻击源头：TeamPCP团伙的连环供应链渗透

据安全研究人员分析，这些攻击被关联至名为TeamPCP的威胁组织。该团伙利用其自研的“TeamPCP Cloud Stealer”信息窃取工具，对包括GitHub、PyPi、NPM和Docker在内的开发者代码平台发起了一系列供应链攻击。

报道称，除Trivy项目外，该组织还成功入侵了LiteLLM的PyPI包，影响了数万台设备，并攻击了Checkmarx的KICS项目，部署了相同的信息窃取恶意软件。这一系列连环攻击表明，针对软件开发工具链和开源生态的供应链攻击，已成为当前网络安全领域最具破坏力的威胁之一，其影响可以沿着技术依赖链条，从开源项目传导至大型商业公司。

市场反应：股价短期波动

此次网络安全事件也引发了资本市场的关注。据TradingView于2026年4月1日报道，思科股价在有关网络攻击的消息传出后出现波动，但最终基本持平。这一市场反应可能反映出投资者对思科事件响应能力的相对信心。

与此同时，多位分析师对思科在人工智能领域的前景持乐观态度。Truist Financial分析师Matthew Niknam在3月31日当周给予思科“买入”评级，指出作为网络和硬件集团成员，思科最有能力从大型科技公司今年在AI基础设施方面高达7000亿美元的资本支出中获益。Niknam为思科设定了94美元的目标价，预测其有约22%的上涨空间。

根据TradingView援引的华尔街分析师评级，目前对思科系统公司股票的评级为“适度买入”，过去三个月中共有10位分析师给出“买入”评级，4位给出“持有”评级。思科的平均目标股价为92美元，这意味着超过19%的上涨空间。

值得注意的是，思科近年来正积极布局AI赛道，推出了其人工智能网络芯片的先进版本，旨在与博通和英伟达的竞品展开竞争。此次报道的安全事件是否会影响其AI产品的研发进度和市场竞争力，仍有待观察。

启示与教训

此次据报的思科源码泄露事件为整个科技行业敲响了警钟。

首先，它凸显了供应链安全的“牵一发而动全身”效应。 随着软件开发生态系统的日益复杂，对开源工具和第三方插件的依赖已成为企业安全防御体系中的薄弱环节。一个开源项目的安全漏洞，可能通过供应链迅速传导至成千上万的最终用户企业。

其次，事件表明网络攻击正呈现出高度组织化和专业化的趋势。 TeamPCP团伙针对多个主流开发平台的协同攻击，显示出攻击者已建立起成熟的目标选择和攻击实施能力。

第三，源代码保护面临严峻挑战。 源代码作为科技企业的核心资产，其泄露不仅可能导致知识产权损失，还可能被用于挖掘新的安全漏洞，引发更大范围的安全危机。尤其是当客户代码也被波及，事件的影响将远超企业自身。

截至2026年4月1日发稿时，BleepingComputer报道称其联系思科寻求置评，但未收到回复。业界普遍期待思科能够就此事作出官方说明。此次事件再次提醒所有组织，在数字化转型加速的当下，必须将供应链安全置于战略高度，建立覆盖开发、构建、发布全流程的纵深防御体系，以应对日益复杂的网络威胁环境。

与此同时，类似供应链安全事件没有最大只有更大。2026年3月30日晚至31日凌晨，身份不明的攻击者劫持了热门JavaScript库Axios维护者的npm账户，发布了带有远程访问木马的恶意版本（[email protected]和0.30.4）。该库每周下载量约1亿次，恶意版本通过注入虚假依赖项部署跨平台后门，窃取凭证。研究人员估计约60万次下载可能受影响，被称为“有记录以来影响最大的npm供应链攻击之一”。谷歌将Axios供应链攻击事件与朝鲜组织联系起来。

参考资源

1、https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/

2、https://www.tipranks.com/news/cisco-stock-csco-wobbles-after-reports-of-cyberattack-linked-to-recent-trivy-breach

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《思科源码及客户数据疑遭窃：供应链攻击引发连锁危机》