Trellix, 무단 리포지토리 접근으로 소스 코드 유출 확인

Source: The Hacker News

침해 발표

사이버 보안 회사 Trellix는 소스 코드의 “일부”에 대한 무단 접근을 가능하게 한 침해가 발생했다고 발표했습니다. 회사는 “최근에” 소스 코드 저장소가 손상된 것을 확인했으며, 즉시 문제 해결을 위해 “선도적인 포렌식 전문가”와 협력하기 시작했다고 밝혔습니다. 또한 법 집행 기관에도 통보되었습니다.

조사 결과

Trellix는 접근될 수 있었던 데이터의 정확한 유형을 공개하지 않았습니다. 그러나 소스 코드가 영향을 받았거나 악용되었다는 징후는 없다고 강조했습니다.

“현재까지 진행된 조사에 따르면, 우리 소스 코드 배포 또는 배포 과정이 영향을 받았거나 소스 코드가 악용되었다는 증거는 발견되지 않았습니다.” 라고 회사는 덧붙였습니다.

회사는 이번 사건의 배후가 누구인지, 공격자가 얼마나 오랫동안 접근했는지에 대한 상세 정보를 공개하지 않았습니다. Trellix는 조사가 완료되는 대로 적절한 시점에 추가 정보를 공유할 것이라고 밝혔습니다.

회사 배경

Symphony Technology Group이 소유한 Trellix는 McAfee Enterprise와 FireEye의 합병 이후인 2022년 1월에 설립되었습니다. 같은 시기에, FireEye가 이전에 소유했던 Mandiant는 54억 달러 규모의 거래로 Google에 인수되었습니다.

The Hacker News는 Trellix에 의견을 요청했으며, 추가 정보가 제공되는 경우 스토리를 업데이트할 예정입니다.

(이 이야기는 진행 중입니다. 자세한 내용은 추후 확인해 주세요.)