تعرضت شركة سيسكو لاختراق أمني استهدف بيئة التطوير الداخلية لديها، بعد أن استغل مهاجمون بيانات اعتماد مسروقة ناتجة عن هجوم على سلسلة التوريد لأداة Trivy مفتوحة المصدر، ما أدى إلى الوصول غير المصرح به إلى أنظمة الشركة وسرقة كود مصدري حساس.
وبحسب المعلومات المتداولة في تقارير أمنية، فإن المهاجمين تمكنوا من استخدام صلاحيات مرتبطة بخدمة GitHub Actions في أعقاب الحادث الأمني المتعلق بأداة Trivy، وهو ما سمح لهم بالتسلل إلى بيئات البناء والتطوير داخل الشركة، ثم استخراج أجزاء من الكود المصدري.
وأشارت التقارير إلى أن الاختراق لم يكن محدودًا، بل امتد ليشمل عشرات الأجهزة الداخلية، بما في ذلك محطات عمل خاصة بالمطورين وبيئات اختبار داخلية.
كما تم استنساخ أكثر من 300 مستودع برمجي، بعضها يضم مشاريع مرتبطة بالذكاء الاصطناعي.. بالإضافة إلى أكواد تخص جهات خارجية من بينها بنوك ووكالات حكومية.
استجابة الشركة والإجراءات الأمنية
قامت سيسكو بعزل الأنظمة المتأثرة فور اكتشاف الحادث، وبدأت في إعادة بناء البيئات المصابة.. إلى جانب تدوير بيانات الاعتماد الأمنية لمنع أي وصول غير مصرح به مستقبلاً.
كما تعمل الشركة على مراجعة شاملة لبنية التطوير وسلاسل الإمداد البرمجية لتعزيز الحماية.
ورغم هذه الإجراءات، تشير مصادر أمنية إلى أن تداعيات الحادث قد تستمر لفترة.. خاصة مع وجود ارتباطات محتملة بهجمات أخرى على أدوات وخدمات تطوير مفتوحة المصدر مثل LiteLLM وCheckmarx.. ما يسلط الضوء على مخاطر الهجمات المتسلسلة في بيئات التطوير الحديثة.
حتى الآن، لم تصدر سيسكو تعليقًا رسميًا تفصيليًا حول الحادثة، فيما تعتمد المعلومات المتداولة على تقارير إعلامية ومصادر أمنية متخصصة، من بينها وكالة رويترز، إضافة إلى إعادة نشرها عبر منصات تقنية.
تحليل أمني مختصر
توضح هذه الحادثة تصاعد مخاطر هجمات سلسلة التوريد البرمجية.. والتي تستهدف أدوات التطوير مفتوحة المصدر بهدف الوصول إلى أنظمة الشركات الكبرى.
كما تعكس أهمية تأمين بيئات CI/CD وإدارة بيانات الاعتماد بشكل صارم داخل المؤسسات التقنية.










