Violación del código fuente de Trellix: los piratas informáticos obtienen acceso no autorizado al repositorio

El gigante de la ciberseguridad Trellix ha revelado un importante incidente de seguridad que implica el acceso no autorizado a una parte de su repositorio de código fuente. Los actores de amenazas obtuvieron acceso no autorizado a parte del repositorio interno de código fuente de Trellix, un objetivo altamente sensible dada la posición de la empresa como importante proveedor de seguridad de endpoints y de detección y respuesta extendida (XDR).

Los repositorios de código fuente son objetivos principales para los atacantes que buscan identificar vulnerabilidades explotables, incorporar puertas traseras o realizar ataques a la cadena de suministro contra clientes intermedios. Según la declaración de la compañía, la investigación hasta el momento no ha encontrado evidencia de que: La liberación del código fuente o el canal de distribución estuvieran comprometidos. Para una empresa cuyos productos protegen miles de entornos empresariales en todo el mundo, incluso el acceso de lectura no autorizado al código fuente conlleva serias implicaciones. El incidente se hace eco de violaciones de código fuente similares de alto perfil que afectaron a Microsoft, Okta y LastPass en los últimos años.

Trellix ha prometido transparencia y ha afirmado que tiene la intención de compartir más detalles técnicos con la comunidad de seguridad en general una vez que concluya su investigación. La publicación Violación del código fuente de Trellix: los piratas informáticos obtienen acceso no autorizado al repositorio apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗