https://cyberveille.ch/tags/vol-de-code-source/ Recent content in Vol De Code Source on CyberVeille Hugo -- 0.146.0 fr-fr Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-cisco-victime-d-une-violation-via-l-attaque-supply-chain-trivy-code-source-et-cles-aws-voles/ Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-cisco-victime-d-une-violation-via-l-attaque-supply-chain-trivy-code-source-et-cles-aws-voles/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, article de Lawrence Abrams publié le 31 mars 2026. L&rsquo;article rapporte une <strong>violation de l&rsquo;environnement de développement interne de Cisco</strong>, directement liée à l&rsquo;attaque supply chain ayant compromis le scanner de vulnérabilités <strong>Trivy</strong>.</p> <h2 id="-vecteur-dintrusion">🔓 Vecteur d&rsquo;intrusion</h2> <p>Les attaquants ont exploité un <strong>plugin GitHub Action malveillant</strong> introduit lors de la compromission de Trivy pour dérober des <strong>identifiants CI/CD</strong> de Cisco. Ces credentials ont ensuite permis l&rsquo;accès à l&rsquo;environnement de build et de développement de l&rsquo;entreprise, impactant <strong>des dizaines d&rsquo;appareils</strong>, dont des postes de travail de développeurs et des machines de laboratoire.</p>