**Trellix**, ein wichtiger Akteur in der Cybersicherheitslandschaft, hat einen Sicherheitsvorfall bekannt gegeben, der seinen Quellcode betrifft. Dieser Einbruch fügt **Trellix** der wachsenden Liste von Cybersicherheitsunternehmen hinzu, die in diesem Jahr von böswilligen Akteuren ins Visier genommen wurden. ### Details zum Einbruch Laut einer offiziellen Erklärung von **Trellix** hat das Unternehmen unbefugten Zugriff auf einen Teil seines Quellcode-Repositorys festgestellt. Nach der Entdeckung leitete **Trellix** eine Untersuchung ein und zog externe Forensikexperten zur Unterstützung hinzu. Das Unternehmen erklärte: > "Trellix hat kürzlich unbefugten Zugriff auf einen Teil unseres Quellcode-Repositorys festgestellt. Nach Bekanntwerden dieser Angelegenheit haben wir sofort mit führenden Forensikexperten zusammengearbeitet, um dies zu beheben." **Trellix** hat auch die Strafverfolgungsbehörden eingeschaltet. Bisher hat die Untersuchung keine Beweise dafür ergeben, dass der zugegriffene Quellcode ausgenutzt wurde oder dass die Quellcode-Veröffentlichungs- oder -Verteilungsprozesse des Unternehmens betroffen waren. Ein **Trellix**-Sprecher bekräftigte die offizielle Erklärung auf Nachfrage nach weiteren Details, einschließlich des Erkennungsdatums, des potenziellen Diebstahls von Unternehmens- oder Kundendaten und etwaiger Lösegeldforderungen. ### Untersuchung läuft Obwohl **Trellix** noch keine Anfragen nach zusätzlichen Informationen beantwortet hat, hat das Unternehmen signalisiert, dass es beabsichtigt, weitere Details im Laufe der Untersuchung mitzuteilen. ### Ein beunruhigender Trend **Trellix** ist nicht die erste Cybersicherheitsfirma, die in diesem Jahr einen Einbruch erlitten hat. **Checkmarx** bestätigte kürzlich, dass die **LAPSUS$**-Hacking-Gruppe Daten geleakt hat, die aus ihrem privaten **GitHub**-Repository gestohlen wurden. **Cisco** gab ebenfalls einen Einbruch in seine interne Entwicklungsumgebung bekannt, der zum Diebstahl von Quellcode unter Verwendung kompromittierter Anmeldeinformationen im Zusammenhang mit dem **Trivy**-Supply-Chain-Angriff führte. Darüber hinaus informierte **HackerOne** seine Mitarbeiter über einen Datendiebstahl, der ihre persönlichen Daten betraf, nachdem Angreifer **Navia**, einen seiner Leistungsträger, kompromittiert hatten.