Cyberkriminelle stehlen Cisco-Quellcode nach Supply-Chain-Angriff auf LiteLLM

KI-Zusammenfassung

Cyberkriminelle nutzten gestohlene Anmeldedaten aus der Supply-Chain-Attacke auf die Open-Source-Bibliothek LiteLLM, um auf interne Systeme von Cisco Systems zuzugreifen und mehr als 300 GitHub-Repositories mit Quellcode von Cisco und dessen Kunden zu kopieren. Die gestohlenen Repositories enthalten Code für KI-Assistenten, Sicherheitslösungen und unveröffentlichte Produkte; betroffen sind auch Großkunden wie Banken und US-Behörden. Cisco bestätigte den Vorfall nicht öffentlich, richtet jedoch betroffene Entwickler-Workstations anhand von Backups wieder her und aktualisiert umfassend Anmeldeinformationen. Die Angreifer, möglicherweise die Gruppe TeamPCP, bewegen sich seit Ende Februar durch gestohlene Credentials von Projekt zu Projekt.