Nesta terça-feira (31), a Cisco Systems passou por um incidente de ciberataque. O ocorrido resultou no roubo de mais de 300 repositórios de inteligência artificial (IA) e códigos-fonte da companhia.
Segundo fontes internacionais, como a Bleeping Computer, uma fonte da gigante da tecnologia confirmou que o ataque aconteceu após o comprometimento de um software de código aberto, já utilizado antes pela empresa, o Trivy.
Origem do ciberataque
O ataque utilizou uma técnica de envenenamento de pipeline no GitHub. Agentes maliciosos inseriram um malware denominado “TeamPCP Cloud Stealer” dentro do projeto do software.
O Trivy é uma ferramenta voltada justamente para o monitoramento de vulnerabilidades. Ao utilizarem a ferramenta internamente, os desenvolvedores da Cisco acabaram expondo sistemas críticos, incluindo códigos de assistentes de IA e softwares de defesa.
Riscos estruturais para Ciscos e outras empresas
A dimensão deste incidente acende um alerta crítico para o ecossistema B2B e para a infraestrutura digital global. Como a Cisco é um pilar fundamental na manutenção de redes e segurança para instituições bancárias e agências governamentais, a posse do código-fonte por cibercriminosos permite a identificação estratégica de vulnerabilidades do tipo “zero-day”, que podem ser exploradas para invasões futuras em larga escala.
Leia mais: Erro operacional expõe estrutura do Claude Code, confirma Anthropic
O grupo TeamPCP, que foi até o momento foi indicado como responsável pela ação, demonstra uma especialização perigosa em atacar plataformas de desenvolvimento.
Embora a fonte da Cisco tenha declarado a violação inicial foi bloqueada, a empresa reconhece que as consequências do roubo vão ser sentidas a longo prazo devido à sensibilidade dos dados comprometidos. Para as organizações que utilizam tecnologias da fabricante, a recomendação básica é a atualização de todos os softwares de gerenciamento de rede.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
