TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Cisco > Cisco source code stolen in Trivy-linked dev environment breach

Cisco source code stolen in Trivy-linked dev environment breach

不正アクセス被害: Cisco ツール: Trivy **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎ Trivyのサプライチェーン侵害で盗まれた認証情報を足掛かりにCisco開発環境が侵害され、300超のGitHubリポジトリが複製された (BleepingComputer)


【訳】

Trivyに関連する開発環境への侵入により、シスコのソースコードが盗まれた


【概要】
公表日
発生日
被害組織
攻撃組織
備考
2026/03/31 - Cisco - Trivy脆弱性スキャナーに対するサプライチェーン攻撃によって発生


【要約】

Ciscoは、Trivyのサプライチェーン攻撃で盗まれた認証情報を使われ、社内のビルド・開発環境へ不正侵入を受けた。影響は開発端末や検証端末を含む数十台に及び、複数のAWSキーも窃取されたという。300超のGitHubリポジトリが複製され、AI関連製品や未公開製品、顧客向けコードの一部も含まれていたとされ、継続的な余波も警戒されている


【ニュース】

◆Cisco source code stolen in Trivy-linked dev environment breach (BleepingComputer, 2026/03/31 13:53)
[Trivyに関連する開発環境への侵入により、シスコのソースコードが盗まれた]
https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023