**Trellix**, un actor importante en el panorama de la ciberseguridad, ha revelado un incidente de seguridad que afecta su código fuente. Esta brecha suma a **Trellix** a la creciente lista de compañías de ciberseguridad atacadas por actores maliciosos este año. ### Detalles de la Brecha Según una declaración oficial emitida por **Trellix**, la compañía detectó acceso no autorizado a una porción de su repositorio de código fuente. Al descubrirlo, **Trellix** inició una investigación, recurriendo a expertos forenses externos para que asistieran. La compañía declaró: > "Trellix identificó recientemente acceso no autorizado a una porción de nuestro repositorio de código fuente. Al enterarnos de este asunto, inmediatamente comenzamos a trabajar con expertos forenses líderes para resolverlo." **Trellix** también ha involucrado a las fuerzas del orden. Hasta ahora, la investigación no ha revelado evidencia de que el código fuente accedido haya sido explotado o que los procesos de liberación o distribución del código fuente de la compañía se vieran afectados. Un portavoz de **Trellix** reiteró la declaración oficial al ser consultado por más detalles, incluyendo la fecha de detección, el posible robo de datos corporativos o de clientes, y cualquier exigencia de rescate. ### Investigación en Curso Aunque **Trellix** aún no ha respondido a las solicitudes de información adicional, la compañía ha indicado que tiene la intención de compartir más detalles a medida que la investigación avance. ### Una Tendencia Preocupante **Trellix** no es la primera firma de ciberseguridad en sufrir una brecha este año. **Checkmarx** confirmó recientemente que el grupo de hackers **LAPSUS$** filtró datos robados de su repositorio privado de **GitHub**. **Cisco** también reveló una brecha de su entorno de desarrollo interno, lo que resultó en el robo de código fuente mediante credenciales comprometidas relacionadas con el ataque a la cadena de suministro de **Trivy**. Además, **HackerOne** notificó a sus empleados sobre una brecha de datos que afectó su información personal después de que atacantes comprometieran a **Navia**, uno de sus administradores de beneficios.