Cisco взломали через Trivy: почему supply chain атаки стали неизбежными

Традиционно компании защищаются от внешних угроз: файрволы, мониторинг трафика, многофакторная аутентификация. Cisco тратит сотни миллионов на кибербезопасность и считается эталоном корпоративной защиты. Логика простая: чем больше барьеров, тем безопаснее система.

Но атака через Trivy — популярный инструмент сканирования уязвимостей — переворачивает эту логику. Злоумышленники не штурмовали крепость Cisco напрямую. Они отравили колодец, из которого пьют все: supply chain современной разработки включает десятки тысяч зависимостей, каждая из которых потенциально скомпрометирована.

По данным Sonatype, средний enterprise-проект содержит 128 прямых зависимостей и более 700 транзитивных. Если вероятность компрометации одной зависимости составляет 0.1%, то вероятность чистого проекта падает до 48%. А Cisco использует тысячи инструментов разработки — математически они обречены на компрометацию.

Источники указывают, что злоумышленники получили доступ к внутренней среде разработки именно через учётные данные от атаки на Trivy. Это не случайность — это новая реальность, где доверенные инструменты становятся троянскими конями по умолчанию.