Cisco งานเข้า! ซอร์สโค้ดถูกขโมย หลังระบบสำหรับพัฒนาถูกเจาะ
Cisco กำลังเผชิญเหตุด้านความปลอดภัยครั้งสำคัญ หลังมีรายงานว่าซอร์สโค้ดบางส่วนของบริษัทถูกขโมยออกไป จากการเจาะระบบในสภาพแวดล้อมสำหรับพัฒนา (development environment) ที่เชื่อมโยงกับเครื่องมือสแกนช่องโหว่อย่าง Trivy
เหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นในฝั่ง DevOps และระบบภายในองค์กร ซึ่งแม้จะไม่ใช่ระบบโปรดักชันโดยตรง แต่ก็ยังเป็นแหล่งข้อมูลสำคัญที่อาจถูกโจมตีได้
ช่องโหว่ใน Dev Environment เปิดทางเข้าถึงซอร์สโค้ด
รายงานระบุว่าการรั่วไหลครั้งนี้เกิดขึ้นจากการเข้าถึงระบบพัฒนา ซึ่งมีการใช้งาน Trivy เป็นเครื่องมือสำหรับสแกนช่องโหว่ในซอฟต์แวร์
แฮกเกอร์สามารถเข้าถึง environment ดังกล่าว และดึงข้อมูลซอร์สโค้ดบางส่วนออกไปได้ โดยมีการระบุว่าเป็นข้อมูลที่เกี่ยวข้องกับโปรเจกต์ภายในของ Cisco
แม้บริษัทจะยืนยันว่าไม่มีหลักฐานว่าระบบโปรดักชันหรือข้อมูลลูกค้าได้รับผลกระทบ แต่เหตุการณ์นี้ก็ชี้ให้เห็นว่า “ระบบพัฒนา” เองก็เป็นจุดอ่อนที่สำคัญ หากไม่ได้รับการป้องกันอย่างเพียงพอ
อีกประเด็นที่ถูกพูดถึงคือการตั้งค่าหรือการจัดการ access ภายใน environment ซึ่งอาจเปิดช่องให้ผู้ไม่หวังดีเข้าถึงข้อมูลได้ง่ายกว่าที่ควร