**Trellix**は最近、ソースコードリポジトリの侵害を特定し、その結果、ソースコードの「一部」への不正アクセスが発生したことを確認したと発表しました。同社は、インシデントとそれに対処するために取られている措置の概要を説明する声明を発表しました。 ### 即時対応と調査 侵害の発見後、Trellixは直ちに主要なフォレンジック専門家と協力して状況を調査・是正したと述べています。同社は法執行機関にも通知しました。 ### 侵害の範囲 Trellixは、アクセスされたデータの性質に関する具体的な詳細は開示していませんが、調査の結果、ソースコードのリリースまたは配布プロセスが影響を受けた、あるいはソースコードが悪用されたことを示唆する証拠は発見されていないことを強調しました。 >「これまでの調査で、当社のソースコードのリリースまたは配布プロセスが影響を受けた、あるいは当社のソースコードが悪用されたという証拠は見つかっていません」と同社は述べています。 ### 帰属とタイムライン Trellixは、関与した可能性のある脅威アクターやシステムへのアクセス期間に関する情報はまだ提供していません。同社は、調査が進むにつれて、さらなる詳細が共有されるだろうと示唆しています。 ### 背景 **Symphony Technology Group**が所有するTrellixは、2022年1月に**McAfee Enterprise**と**FireEye**の合併を経て設立されました。同時に、以前FireEyeが所有していた**Mandiant**は、54億ドル相当の取引で**Google**に買収されました。 Trellixの広報担当者は、侵害を認め、連絡を受けた際に同社ウェブサイトに掲載された公式声明を繰り返しました。 *これは展開中のニュースです。更新については、定期的にご確認ください。*