**Trellix**, un acteur majeur dans le paysage de la cybersécurité, a révélé un incident de sécurité affectant son code source. Cette violation ajoute **Trellix** à la liste croissante des entreprises de cybersécurité ciblées par des acteurs malveillants cette année. ### Détails de la violation Selon une déclaration officielle publiée par **Trellix**, l'entreprise a détecté un accès non autorisé à une partie de son dépôt de code source. Dès sa découverte, **Trellix** a lancé une enquête, faisant appel à des experts forensiques externes pour l'aider. L'entreprise a déclaré : > "Trellix a récemment identifié un accès non autorisé à une partie de notre dépôt de code source. Dès que nous avons eu connaissance de cette affaire, nous avons immédiatement commencé à travailler avec des experts forensiques de premier plan pour la résoudre." **Trellix** a également contacté les forces de l'ordre. À l'heure actuelle, l'enquête n'a révélé aucune preuve que le code source accédé ait été exploité ou que les processus de publication ou de distribution du code source de l'entreprise aient été affectés. Un porte-parole de **Trellix** a réitéré la déclaration officielle lorsqu'on lui a demandé des détails supplémentaires, notamment la date de détection, le vol potentiel de données d'entreprise ou de clients, et toute demande de rançon. ### Enquête en cours Bien que **Trellix** n'ait pas encore répondu aux demandes d'informations supplémentaires, l'entreprise a indiqué qu'elle avait l'intention de partager plus de détails au fur et à mesure de l'avancement de l'enquête. ### Une tendance préoccupante **Trellix** n'est pas la première entreprise de cybersécurité à subir une violation cette année. **Checkmarx** a récemment confirmé que le groupe de pirates **LAPSUS$** avait divulgué des données volées de son dépôt privé **GitHub**. **Cisco** a également révélé une violation de son environnement de développement interne, entraînant le vol de code source à l'aide d'identifiants compromis liés à l'attaque de la chaîne d'approvisionnement **Trivy**. De plus, **HackerOne** a informé ses employés d'une violation de données affectant leurs informations personnelles après que des attaquants aient compromis **Navia**, l'un de ses administrateurs d'avantages sociaux.