RansomHouse 黑客宣称入侵 Trellix 源代码

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。

昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。

Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。2025 年，该公司在 185 个国家拥有超过 5.3 万名客户和 3500 名员工。

Trellix 在 5 月 1 日的一份声明中证实了此次入侵事件，并表示正在调查。Trellix 称：“Trellix 最近发现部分源代码库遭到未经授权的访问。得知此事后，我们立即与顶尖的取证专家合作解决。”

“我们也已通知执法部门。基于目前的调查，我们未发现任何证据表明我们的源代码发布或分发过程受到影响，或源代码已被利用。”

当时，BleepingComputer 索要详细信息的请求未得到回应，该公司也未披露任何有关攻击者的信息。

在勒索屋披露此事后，BleepingComputer 再次请求置评，Trellix 告诉 BleepingComputer，他们 “知晓有关对此攻击负责的声明，正在进行调查”。

据该威胁行为者称，入侵发生在 4 月 17 日，并导致数据被加密。

勒索屋是一个网络犯罪组织，于 2022 年作为数据勒索组织成立，在暗网门户网站上列出受害者名单，并泄露或出售从企业网络窃取的数据。

随着时间推移，该威胁行为者在其工具集中增加了更先进的加密工具，如 “马里奥（Mario）”，它使用两把密钥对目标文件进行双重加密，以及 “特工先生（MrAgent）”，它可自动在 VMware ESXi 虚拟机管理程序上部署加密程序。

最近一起涉及勒索屋的备受瞩目的案件是日本电子商务巨头爱速客乐公司（Askul Corporation），该威胁组织从该公司窃取了 74 万条客户记录及其他敏感信息。

Trellix 的调查仍在进行中，该公司此前承诺一旦有更多细节就会公布。