文章总结： 2026年3月31日思科因Trivy供应链攻击导致内部开发环境被入侵，黑客通过恶意GitHubAction插件窃取AWS密钥并克隆超300个代码库，涉及AI产品及未发布项目。事件波及银行、政府等客户，攻击团伙TeamPCP持续威胁开发者平台。思科已隔离系统并轮换凭证，但需防范LiteLLM等后续供应链风险。 综合评分： 81 文章分类： 供应链安全,漏洞分析,威胁情报,数据泄露,安全运营

思科遭供应链攻击 泄露内部及客户产品源代码

安全学习那些事儿

2026年4月2日 15:00 上海

2026年3月31日， bleepingcomputer报道：思科内部开发环境遭遇黑客攻击。攻击者利用Trivy供应链攻击中窃取的凭证，成功突破思科安全防线。

黑客利用植入恶意的GitHub Action插件，大肆窃取系统凭证与核心数据，盗走多个亚马逊云服务密钥，并在部分思科云账户内执行越权操作。

黑客还克隆了超过300个GitHub代码库，这些代码不仅包含思科AI助手等核心人工智能产品，还涉及多款未发布的机密项目。思科已紧急隔离受损系统，全面重装设备并轮换安全凭证。

本次数据泄露事件直接波及思科的企业客户。被盗的代码库中，受害者名单涵盖大型银行机构、业务流程外包公司，甚至包括美国政府机构。

这起入侵源于本月爆发的Trivy漏洞扫描器供应链攻击，黑客攻破该项目的官方发布管道，通过恶意插件大范围散播窃密软件。

现有证据表明这起攻击事件的主谋是TeamPCP黑客团伙，该团伙频繁使用专属窃密工具，持续攻击各类开发者代码平台，已威胁数千个内部构建环境。

尽管思科已切断初期的入侵途径，但安全危机远未结束。安全专家警告，思科仍需防范LiteLLM和Checkmarx供应链攻击引发的连锁反应。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《思科遭供应链攻击 泄露内部及客户产品源代码》