Trellix披露源代码库遭黑客攻击后发生数据泄露事件

网络安全公司Trellix披露了一起数据泄露事件，攻击者获得了其源代码库“部分”的访问权限。

Trellix 是一家全球网络安全公司，由 McAfee Enterprise 和 FireEye 于 2021 年 10 月合并而成。它为全球超过 50,000 家企业和政府客户提供服务，保护超过 2 亿个终端。

根据周一更新的官方声明，该公司目前正在外部法医专家的帮助下调查这起事件。

Trellix 表示，目前尚未发现威胁行为者利用或篡改了他们访问的源代码的证据。

Trellix表示： “Trellix最近发现我们部分源代码库遭到未经授权的访问。得知此事后，我们立即与顶尖的取证专家合作解决此事。 ”

“我们也已通知执法部门。根据我们目前的调查，我们没有发现任何证据表明我们的源代码发布或分发过程受到影响，也没有发现我们的源代码被利用。”

当 BleepingComputer 要求提供有关此次数据泄露的更多细节时，Trellix 的一位发言人发表了同样的声明，这些细节包括何时发现泄露、攻击者是否还窃取了公司或客户数据，以及他们是否发出了赎金要求。

尽管Trellix尚未回复随后要求提供有关此次安全事件更多信息的电子邮件，但该公司在其官方声明中表示，将在调查结束后“酌情分享更多细节”。

Trellix 并不是今年以来第一家系统遭到入侵的网络安全公司。

应用安全公司 Checkmarx 上周证实，LAPSUS$ 黑客组织泄露了从其私有 GitHub 存储库中窃取的数据；而思科上个月透露，黑客入侵了其内部开发环境，并利用在最近的 Trivy 供应链攻击中泄露的凭据窃取了源代码。

漏洞赏金平台 HackerOne 也于 3 月份通知了数百名员工，他们的个人信息被攻击者窃取，攻击者入侵了其美国福利管理机构之一 Navia 的系统。

信息来源：BleepingComputer