Cisco é alvo de ciberataque e tem códigos-fonte de inteligência artificial furtados

Cisco Systems sofre ciberataque com roubo de códigos-fonte de IA

Nesta terça-feira (31), a Cisco Systems foi alvo de um ciberataque que resultou no roubo de mais de 300 repositórios de inteligência artificial e códigos-fonte da empresa.

Fontes internacionais indicam que o ataque ocorreu após o comprometimento de um software de código aberto, o Trivy, que já era utilizado pela companhia.

Origem do ciberataque

A técnica empregada no ataque foi o envenenamento de pipeline no GitHub. Agentes maliciosos introduziram um malware conhecido como “TeamPCP Cloud Stealer” dentro do projeto do software.

O Trivy, uma ferramenta projetada para monitorar vulnerabilidades, acabou expondo sistemas críticos da Cisco, incluindo códigos de assistentes de IA e softwares de defesa, durante seu uso interno pelos desenvolvedores.

Riscos estruturais para Cisco e outras empresas

A gravidade deste incidente acende um alerta crítico para o ecossistema B2B e para a infraestrutura digital global. A Cisco é essencial na manutenção de redes e segurança para instituições bancárias e agências governamentais, e o acesso ao código-fonte por cibercriminosos pode permitir a identificação de vulnerabilidades do tipo “zero-day”, que podem ser exploradas em invasões futuras em larga escala.

O grupo TeamPCP, apontado como responsável pela ação, demonstra uma especialização preocupante em atacar plataformas de desenvolvimento.

A Cisco confirmou que a violação inicial foi bloqueada, mas reconhece que as consequências do roubo serão sentidas a longo prazo devido à sensibilidade dos dados comprometidos. Para as organizações que utilizam tecnologias da fabricante, a recomendação é a atualização de todos os softwares de gerenciamento de rede.