{"id":454339,"date":"2026-04-01T06:46:00","date_gmt":"2026-04-01T09:46:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/01\/cisco-sofre-ataque-apos-falha-em-ferramenta-de-seguranca-para-desenvolvedores\/"},"modified":"2026-04-01T06:46:00","modified_gmt":"2026-04-01T09:46:00","slug":"cisco-sofre-ataque-apos-falha-em-ferramenta-de-seguranca-para-desenvolvedores","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/01\/cisco-sofre-ataque-apos-falha-em-ferramenta-de-seguranca-para-desenvolvedores\/","title":{"rendered":"Cisco sofre ataque ap\u00f3s falha em ferramenta de seguran\u00e7a para desenvolvedores"},"content":{"rendered":"<p>A Cisco sofreu um ataque cibern\u00e9tico ap\u00f3s criminosos utilizarem credenciais roubadas associadas ao Trivy, ferramenta de c\u00f3digo aberto para identifica\u00e7\u00e3o de falhas de seguran\u00e7a. A invas\u00e3o abriu acesso a sistemas internos, permitindo o roubo de c\u00f3digo-fonte e dados de clientes, conforme apurado pelo BleepingComputer.<\/p>\n<p>A falha envolveu um plugin de a\u00e7\u00e3o do GitHub, usado para gerenciar c\u00f3digos. A invas\u00e3o atingiu esta\u00e7\u00f5es de trabalho de desenvolvedores e laborat\u00f3rios da empresa, interrompendo parte da opera\u00e7\u00e3o interna e ampliando o impacto al\u00e9m do simples vazamento de informa\u00e7\u00f5es.<\/p>\n<p>H\u00e1 ind\u00edcios de que dados de clientes, incluindo bancos e \u00f3rg\u00e3os governamentais dos EUA, possam ter sido expostos. A a\u00e7\u00e3o de clonagem de mais de 300 reposit\u00f3rios no GitHub, com foco em projetos de intelig\u00eancia artificial, tamb\u00e9m foi registrada. Ainda n\u00e3o h\u00e1 estimativa oficial do preju\u00edzo total.<\/p>\n<h3>Desdobramentos da investiga\u00e7\u00e3o e medidas de conten\u00e7\u00e3o<\/h3>\n<p>A Cisco informou que acompanha poss\u00edveis desdobramentos, incluindo o poss\u00edvel roubo de chaves da Amazon Web Services e perda de controle sobre algumas contas nessa plataforma. Como conten\u00e7\u00e3o, os sistemas foram reinstalados para evitar novos acessos n\u00e3o autorizados.<\/p>\n<p>At\u00e9 o momento, o grupo respons\u00e1vel n\u00e3o foi oficialmente identificado. Especialistas ouvidos dizem que o ataque pode ter rela\u00e7\u00e3o com o TeamPCP Cloud Stealer, coletivo ligado a a\u00e7\u00f5es contra plataformas como GitHub, PyPI, NPM e Docker.<\/p>\n<h3>Acordo entre big techs para combater golpes<\/h3>\n<p>Entre Google, OpenAI, Amazon, Meta e outras empresas de tecnologia houve a ado\u00e7\u00e3o de um acordo para compartilhar informa\u00e7\u00f5es sobre golpes e ataques digitais, batizado de Online Services Accord Against Scams. A ideia \u00e9 ampliar a resposta conjunta entre empresas, governos e organiza\u00e7\u00f5es da sociedade civil.<\/p>\n<p>A coopera\u00e7\u00e3o visa compartilhar sinais de ataques, m\u00e9todos usados por golpistas e acelerar a resposta a invas\u00f5es. O objetivo \u00e9 fortalecer a seguran\u00e7a de transa\u00e7\u00f5es financeiras, dos sistemas internos e da prote\u00e7\u00e3o aos usu\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Cisco sofreu ataque cibern\u00e9tico ap\u00f3s credenciais roubadas associadas ao Trivy, ferramenta de c\u00f3digo aberto para identifica\u00e7\u00e3o de falhas de seguran\u00e7a.<\/li>\n<li>Invasores copiaram c\u00f3digo-fonte e dados de clientes, alcan\u00e7aram sistemas internos e afetaram esta\u00e7\u00f5es de trabalho de desenvolvedores e laborat\u00f3rios.<\/li>\n<li>A brecha envolveu um plugin de a\u00e7\u00e3o do GitHub, com clonagem de mais de trezentos reposit\u00f3rios, incluindo projetos ligados \u00e0 intelig\u00eancia artificial.<\/li>\n<li>H\u00e1 ind\u00edcios de roubo de chaves da Amazon Web Services e perda de controle de contas; a Cisco reinstalou sistemas para conter o acesso n\u00e3o autorizado; grupo respons\u00e1vel ainda n\u00e3o foi identificado, com poss\u00edvel liga\u00e7\u00e3o ao TeamPCP Cloud Stealer.<\/li>\n<li>Em paralelo, grandes empresas de tecnologia lan\u00e7aram o Online Services Accord Against Scams para compartilhar sinais de golpes e melhorar defesa contra fraudes digitais.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":454344,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Criminosos utilizaram credenciais do Trivy para acessar sistemas internos da Cisco, copiando c\u00f3digo-fonte, dados de clientes e mais de trezentos reposit\u00f3rios no GitHub","footnotes":""},"categories":[298,1],"tags":[84,91,105,86,132,189],"class_list":["post-454339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-governo","tag-inteligencia-artificial","tag-internet","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/454339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=454339"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/454339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/454344"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=454339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=454339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=454339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}