文章总结： 攻击者通过污染开源工具Trivy的GitHub流水线对思科发动供应链攻击，致其超300个私有仓库与300万份记录失窃。核心AI防御算法泄露使安全逻辑彻底暴露且无法简单修复。建议企业严格审查CI/CD流水线第三方插件并落实凭证轮换，防范上游开源工具沦陷风险。 综合评分： 82 文章分类： 供应链安全,数据泄露,安全大事件,漏洞分析,应急响应

思科大震荡：起底ShinyHunters漏洞事件与Trivy供应链崩塌

夯磅棱

2026年4月3日 21:57 北京

2026年初春，一场针对开源容器扫描工具Trivy的供应链攻击，让科技巨头思科蒙受了史上最严重的知识产权失窃之一。攻击者团伙窃取了超过300个私有代码仓库、300万份客户关系管理记录及核心云凭证。这场由安全工具沦陷引发的灾难，折射出当前软件开发链条中的致命弱点。

01 最后通牒：3月31日的暗网公告

最早的公开信号来自暗网论坛。2026年3月31日，一个叫ShinyHunters的组织更新了他们的博客，声称已经拿到了思科内部环境，包括与UNC6040、Salesforce Aura和公司亚马逊云（AWS）账户相关的所有东西。他们甚至还贴出“收据”——一张思科Crosswork网络控制台在AWS管理界面里的实时截图，里面清楚地罗列着数百个内部存储卷。

ShinyHunters给出了最后期限：2026年4月3日。要么交钱，要么数据公开。

02 祸起萧墙：Trivy沦陷始末

真正出事的时间还得往前推。2026年3月19日，攻击者攻陷了开源漏洞扫描工具Trivy在GitHub上的发布流水线（pipeline）。他们在那里面植入了一个恶意的GitHub Action插件。从那一天开始，任何在此期间更新了自身持续集成/持续部署（CI/CD）工作流程的企业，都会在不知不觉中把“云凭证窃取器”拖回自家系统中。

一个检测安全漏洞的工具，自己变成了最大的攻击载体。

根据安全分析，这次攻击的技术团队是一个叫TeamPCP的组织。他们开发并散布了名为“TeamPCP Cloud Stealer”的恶意软件，攻击范围覆盖GitHub、PyPI、NPM和Docker等一系列开发者平台。他们还拿下了LiteLLM的PyPI包以及安全公司Checkmarx的KICS工具。一旦这些“上游水源”被污染，恶意软件就顺着工具与组织之间的信任关系向下蔓延。思科，成了那个最终靶子。

03 损失清单：思科到底丢了什么

思科的损失大体可以分为三类，一个比一个严重。

1. Salesforce数据泄露

300万份记录被曝光。这里面很可能包含员工个人身份信息（PII）、合作伙伴数据，甚至一些客户信息。这件事指向了一个问题：思科内部的客户关系管理系统与其云应用程序之间的集成可能存在疏漏。

2. AWS权限失守

攻击者获取了思科“少量”AWS账户的密钥。泄露的截图显示，里面有超过100个虚拟存储驱动器，部分存储了数百GB的数据，创建日期一直到2026年3月中旬。这说明攻击者不只是成功“潜入”，他们已经在那里“住”了段时间。

3. GitHub代码仓库失窃（最致命）

据媒体BleepingComputer确认，有超过300个思科的私有GitHub仓库被克隆。其中包括：思科AI助手的核心代码、其企业威胁防护产品“AI Defense”背后的算法、以及尚未发布的硬件和软件的蓝图设计方案。

更要命的是，其中一些仓库据称属于思科的客户——包括银行、业务流程外包公司和美国政府机构。

04 为何AI源代码失窃如此棘手

偷防御工具的代码，和偷其他商业软件完全是两码事。AI产品的核心竞争力在于特定的逻辑、训练数据和决策机制。一旦你拿到了思科“AI Defense”的代码，你就能仔细研究它是如何检测威胁的，然后有针对性地设计能绕过它检测的东西。

这不是一个可以简单打个补丁（patch）就能修复的漏洞。这相当于整个底层的逻辑模型都暴露了，想要重建安全体系，几乎得从头再来。

05 思科的应对与公众疑问

事发后，思科开始在其开发环境中紧急轮换所有凭证，对疑似被感染的工作站进行擦除和重装系统，并隔离了受影响的AWS账户。这算是标准操作。

但代码是追不回来了。仓库一旦被克隆，就意味着数据已经外流。现在大伙儿更关心几个问题。

• 我的个人信息泄露了吗？如果你是思科员工，或者使用了他们与Salesforce集成的服务，那么你的名字和邮箱地址有很大概率在那300万条记录里。
• 思科的硬件还安全吗？这次攻击主要针对开发环境和云服务。目前没有证据表明路由器或交换机的固件（firmware）被动了手脚。但用户未来在更新软件时，需要多留个心眼。
• 什么是供应链攻击？简单说，就是攻陷一个大家都在用的工具。所有更新这个工具的人，都会亲手把恶意软件请进门。
• 4月3日之后会怎样？如果思科不妥协，ShinyHunters表示他们会把数据全部公开。
• 政府机构怎么办？思科为很多美国联邦机构提供网络基础设施。如果这些机构的配置信息也在失窃的代码仓库里，那将是一个没有简单解决方案的长期隐患。

06 ShinyHunters：他们是谁？

这个组织从2019年就活跃至今。过去的受害者名单上包括微软、印尼电商Tokopedia和在线阅读平台Wattpad。他们的套路一直没变：窃取海量数据，在BreachForums或自建网站上贴出证据，设下最后期限，然后等待。看起来，这更像是一场为了钱（financial play）的行动，而不是间谍活动——尽管其技术伙伴TeamPCP的动机依然不明。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《思科大震荡：起底ShinyHunters漏洞事件与Trivy供应链崩塌》