Trellix 在源代码仓库被黑后披露数据泄露
发布: (2026年5月5日 GMT+8 00:25)
3 分钟阅读
Source: Bleeping Computer
违规概览
网络安全公司 Trellix 在攻击者获取其源码仓库“一部分”后披露了数据泄露事件。公司正与外部取证专家合作调查此事,迄今为止尚未发现威胁行为者利用或篡改被访问的源码的证据。
公司背景
Trellix 是一家全球网络安全公司,由 2021 年 10 月 McAfee Enterprise 与 FireEye 合并而成。它为全球超过 50,000 家企业和政府客户提供服务,保护超过 2 亿台终端。
响应措施
Trellix 发布了官方声明:
“Trellix 最近发现未经授权访问了我们源码仓库的一部分。得知此事后,我们立即开始与领先的取证专家合作予以解决。”
— Trellix 声明
“我们也已通知执法部门。根据迄今为止的调查,我们未发现我们的源码发布或分发流程受到影响,也未发现我们的源码被利用。”
当被要求提供更多关于泄露的细节(包括检测时间、可能被盗的公司或客户数据以及任何勒索要求)时,Trellix 发言人重申了上述声明。公司尚未对后续的补充信息请求作出回应,但表示将在调查结束后“适时分享更多细节”。