Trellix reveló un incidente en el que una parte no autorizada obtuvo acceso a una parte de su repositorio de código fuente. en un post en su página corporativa.
La firma de ciberseguridad con sede en California, que presta servicios a más de 50.000 clientes empresariales y gubernamentales, contrató a expertos forenses externos y notificó a las autoridades sobre el ataque.
Una investigación no encontró evidencia de que el código fuente haya sido publicado o de algún impacto en su proceso de distribución. Trellix también confirmó que no hay indicios inmediatos de que su código fuente esté siendo explotado.
Un portavoz de Trellix confirmó los detalles del incidente pero no respondió a una solicitud de detalles adicionales.
Los analistas de la industria advirtieron que incluso sin evidencia de compromiso inicial, el incidente resalta los posibles impactos a corto plazo en la cadena de suministro de software.
El acceso al repositorio de código fuente podría ofrecer información valiosa sobre la lógica de detección, la arquitectura del producto y los supuestos de ingeniería de una empresa, dijo a Cybersecurity Dive Deepak Mishra, analista director senior de Gartner.
«Este conocimiento normalmente se aprovecha con el tiempo para perfeccionar las técnicas de evasión, en lugar de generar una interrupción inmediata», añadió Mishra. «Es importante destacar que, en esta etapa, la ausencia de explotación observada no debe interpretarse como ausencia de riesgo, dado el desfase entre la exposición y el uso de los atacantes posteriores».
Trellix se formó a finales de 2021 mediante la fusión de McAfee Enterprise y FireEye.
Trellix dijo que compartirá actualizaciones adicionales sobre la infracción cuando se complete la investigación.
Fuente