3月19日，安全公司Aqua Security维护的开源代码扫描工具Trivy遭遇供应链攻击，黑客组织TeamPCP入侵其GitHub Actions流程，并植入窃密软件，随后这些黑客借此传播蠕虫CanisterWorm，渗透KICS、LiteLLM以及Telnyx等开源项目。如今传出多家大型科技公司因Trivy事件受害。

根据安全新闻网站Bleeping Computer报道，思科近日遭遇一起网络攻击，黑客利用Trivy事件泄露的凭证，入侵该公司内部开发环境，并窃取其与客户的核心源代码。知情人士透露，Cisco Unified Intelligence Center（CUIC）、CSIRT以及EOC团队正在调查此事，认为起因是Trivy事件中泄露的恶意GitHub Action插件。

攻击者利用恶意插件窃取思科开发环境的凭证与数据，数十台设备受影响，包括部分开发人员和实验室的工作站。尽管此次事件已得到初步控制，但思科研判，LiteLLM与KICS的供应链攻击也可能对该公司造成连锁影响。

除开发环境外，此次事故还波及该公司的AWS云环境和GitHub仓库。思科多组AWS密钥遭窃，并被用于对部分AWS账户进行未授权操作。思科已隔离受影响系统、重建镜像，并大规模轮换凭证。

超过300个思科维护的GitHub仓库被复制，这些仓库用于存放AI驱动解决方案的代码，包括AI助手和AI防御系统等项目。

此外，部分被窃取仓库的所有者为思科客户，包括银行、业务外包服务商（BPO）以及中国政府机构。

值得注意的是，上述情况与Trivy事件高度相关，极易让人联想到攻击者身份为TeamPCP。但多名知情人士向媒体表示，至少有两组以上的黑客团体参与了此次攻击活动，共同泄露了思科的CI/CD流程与AWS账户信息。