-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
シスコ、Trivy侵害に関連するサイバー攻撃でソースコードを盗まれる
BleepingComputer – March 31, 2026
複数の攻撃者がセキュリティスキャンツール「Trivy」のサプライチェーン侵害(詳しくはこちら)で盗まれた認証情報を使い、シスコの内部開発環境に侵入して同社と顧客のソースコードを盗み出したようだ。BleepingComputerが複数の情報筋の話として報じている。
今回の攻撃には、先日発生したTrivyの侵害で使われた有害な「GitHub Actions」が関連している模様。攻撃者はこの不正プラグインを使ってシスコのビルドと開発環境から認証情報・データを盗み出し、開発者やラボのワークステーションを含む多くのデバイスに影響を与えたとされる。
この侵害では複数のAWSキーも盗まれ、少数のシスコAWSアカウントで不正な活動に使用されたと報じられている。シスコは影響を受けたシステムを隔離し、イメージの再構築を開始するとともに、認証情報を大規模にローテーションしているという。
BleepingComputerが入手した情報によると、今回のインシデントで300以上のGitHubリポジトリがクローン化され、これにはAI AssistantsやAI DefenseなどAI搭載製品のソースコードも含まれていたとのこと。盗まれたリポジトリの一部は、銀行、BPO企業、米政府機関など法人顧客のものとみられる。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
