A empresa de cibersegurança Trellix identificou acesso não autorizado a uma parte de seu repositório de código-fonte, conforme a própria empresa confirmou em um comunicado publicado ontem, 1º de maio. Segundo a declaração da Trellix, ao tomar conhecimento do incidente, a empresa imediatamente iniciou uma investigação com especialistas forenses e notificou as autoridades policiais. O comunicado acrescenta que, até o momento, não há evidências de que o processo de distribuição de código tenha sido afetado ou de que o código-fonte tenha sido explorado.
Investigação em curso e riscos potenciais
A Trellix não fez atribuição, indicando quem realizou o ataque nem o método utilizado, assim como não está claro há quanto tempo os invasores tiveram acesso ao repositório. A empresa, que atua como fornecedora de soluções de segurança para endpoint e detecção estendida de respostas (XDR), afirmou que pretende compartilhar mais detalhes técnicos com a comunidade de segurança assim que a investigação for concluída.
Pontos de Atenção (origem: IA)
Os profissionais de cyber e segurança da informação devem revisar os controles de acesso a repositórios de código-fonte, especialmente em fornecedores de segurança, implementando auditorias contínuas e monitoramento de logs para detectar acessos anômalos. Considere a rotação de credenciais e chaves de assinatura de código como medida preventiva pós-incidente, mesmo sem evidências de exploração. Estabeleça um plano de resposta específico para violações de propriedade intelectual, incluindo comunicação com clientes e autoridades.
