✨︎ Resumen (TL;DR):
- El grupo TeamPCP usó credenciales robadas del escáner Trivy para infiltrarse en el entorno de desarrollo interno de Cisco.
- Los atacantes clonaron más de 300 repositorios de GitHub con código de IA, afectando también a bancos y agencias gubernamentales.
- La campaña se extiende a 1,000 entornos corporativos y compromete ecosistemas clave como Docker Hub, npm y PyPI.
Cisco sufrió una intrusión en su entorno de desarrollo tras un ataque a la cadena de suministro originado en el escáner de vulnerabilidades Trivy. El grupo cibercriminal TeamPCP utilizó credenciales robadas para acceder a los sistemas internos de la compañía, logrando extraer código fuente propietario y datos de clientes corporativos, reportó BleepingComputer.
Durante el incidente, los atacantes clonaron más de 300 repositorios de GitHub. Esta extracción masiva incluye código fuente de proyectos basados en inteligencia artificial, como AI Assistants y AI Defense, además de productos aún no lanzados al mercado. Los datos comprometidos también pertenecen a bancos, empresas de subcontratación y agencias del gobierno de Estados Unidos.
El hackeo se origina en la vulneración del 19 de marzo contra Trivy, una herramienta de código abierto de Aqua Security utilizada para escanear vulnerabilidades en la nube. TeamPCP explotó credenciales no revocadas de un ataque previo para inyectar código malicioso en 76 de 77 etiquetas de versión del repositorio de GitHub Actions de Trivy.
Este malware operaba como un ladrón de credenciales diseñado para extraer claves SSH, tokens de proveedores en la nube y accesos personales directamente desde la memoria.
Contención del daño y expansión del ataque
Fuentes anónimas indicaron que los equipos de respuesta de Cisco lograron contener la brecha inicial, la cual afectó a docenas de estaciones de trabajo de desarrolladores. Sin embargo, los hackers también robaron múltiples claves de AWS para realizar actividades no autorizadas dentro de la infraestructura en la nube de la empresa.
Cisco aisló los sistemas afectados e inició una rotación masiva de credenciales. No obstante, el ataque de TeamPCP va más allá de esta corporación:
- La campaña comprometió los ecosistemas de GitHub Actions, Docker Hub, npm, Open VSX y PyPI.
- Según la firma Arctic Wolf, al menos 1,000 entornos SaaS empresariales podrían estar afectados por esta ofensiva.
- El paquete de Python LiteLLM, que registra más de 95 millones de descargas mensuales, fue modificado con una puerta trasera usando tokens robados en el ataque original a Trivy.
Hasta el momento de la publicación original, Cisco no emitió comentarios oficiales adicionales. El caso expone la debilidad actual en las cadenas de suministro de software y evidencia cómo la vulneración de una sola herramienta de desarrollo compromete la propiedad intelectual de corporaciones globales y agencias federales.
