**Trellix** a confirmé avoir récemment identifié un compromis de son dépôt de code source, entraînant un accès non autorisé à une "portion" de son code source. L'entreprise a publié une déclaration décrivant l'incident et les mesures prises pour y remédier. ### Réponse Immédiate et Enquête Dès la découverte de la violation, Trellix a déclaré avoir immédiatement fait appel à des experts forensiques de premier plan pour enquêter et remédier à la situation. L'entreprise a également informé les autorités judiciaires. ### Portée de la Violation Bien que Trellix n'ait pas divulgué de détails spécifiques concernant la nature des données accessibles, l'entreprise a souligné que son enquête n'a révélé aucune preuve suggérant que le processus de publication ou de distribution du code source ait été affecté, ni que le code source ait été exploité. > "Sur la base de notre enquête à ce jour, nous n'avons trouvé aucune preuve que notre processus de publication ou de distribution du code source ait été affecté, ou que notre code source ait été exploité", a déclaré l'entreprise. ### Attribution et Chronologie Trellix n'a pas encore fourni d'informations sur les acteurs de la menace potentiels impliqués ni sur la durée de leur accès aux systèmes. L'entreprise a indiqué que de plus amples détails seront partagés au fur et à mesure de l'avancement de l'enquête. ### Contexte Appartenant à **Symphony Technology Group**, Trellix a été formée en janvier 2022 suite à la fusion de **McAfee Enterprise** et **FireEye**. Parallèlement, **Mandiant**, précédemment détenu par FireEye, a été acquis par **Google** pour 5,4 milliards de dollars. Un porte-parole de Trellix a reconnu la violation et a réitéré la déclaration officielle publiée sur le site web de l'entreprise lorsqu'il a été contacté pour un commentaire. *Ceci est une nouvelle en développement. Veuillez revenir pour les mises à jour.*