趋势科技(Trellix)源代码库遭入侵
- 浏览次数 25
- 喜欢 0
网络安全公司趋势科技(Trellix)表示,其部分源代码库近期遭入侵,但几乎未透露该事件的其他信息。
趋势科技称,公司一直在与法医专家合作调查此次入侵事件,并已通知执法部门。
趋势科技在一份声明中表示:“根据我们目前的调查,没有证据表明我们的源代码发布或分发过程受到影响,或者我们的源代码已被利用。”
该安全公司承诺在完成调查后分享更多细节。
在此之前,业界只能猜测入侵的确切时间窗口、攻击背后的主谋以及哪些特定产品的源代码被暴露。
不过,从时间上看,此次入侵可能与一场针对各种开源应用程序的重大供应链攻击有关,该攻击旨在获取众多公司的访问权限。
与以盈利为目的的黑客组织 TeamPCP 和 Lapsus$ 相关的这场攻击活动,已经影响了几家网络安全公司,包括 Checkmarx、Aqua Security 和 Bitwarden。
黑客利用了人们对软件开发和安全基础设施的信任,入侵持续集成 / 持续交付(CI/CD)管道,分发植入木马的更新和恶意扩展程序,从而能够从受影响的企业环境中大规模窃取凭证和源代码。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文