サイバーセキュリティ分野の主要プレイヤーである**Trellix**は、ソースコードに影響を与えるセキュリティインシデントを明らかにしました。この侵害により、**Trellix**は今年サイバーセキュリティ企業を標的とした悪意のある攻撃者の増加リストに加わることになります。 ### 侵害の詳細 **Trellix**が発表した公式声明によると、同社はソースコードリポジトリの一部への不正アクセスを検知しました。発見後、**Trellix**は調査を開始し、外部のフォレンジック専門家を招いて支援を受けました。 同社は次のように述べています。 > "Trellixは最近、ソースコードリポジトリの一部への不正アクセスを特定しました。この件を知った後、私たちは直ちに主要なフォレンジック専門家と協力して解決に取り組み始めました。" **Trellix**は法執行機関にも協力を依頼しています。現時点では、アクセスされたソースコードが悪用された証拠や、同社のソースコードリリースまたは配布プロセスが影響を受けたという証拠は発見されていません。 **Trellix**の広報担当者は、検知日、企業または顧客データの潜在的な盗難、および身代金要求の有無を含むさらなる詳細について尋ねられた際、公式声明を繰り返しました。 ### 調査継続中 **Trellix**はまだ追加情報のリクエストに応答していませんが、調査が進むにつれて、より詳細を共有する意向を示しています。 ### 問題の多い傾向 **Trellix**は、今年侵害を受けた最初のサイバーセキュリティ企業ではありません。**Checkmarx**は最近、**LAPSUS$**ハッキンググループがプライベート**GitHub**リポジトリから盗まれたデータを漏洩したことを確認しました。**Cisco**も内部開発環境の侵害を公表し、**Trivy**サプライチェーン攻撃に関連する侵害された認証情報を使用してソースコードが盗まれました。 さらに、**HackerOne**は、攻撃者が福利厚生管理者の一つである**Navia**を侵害した後、従業員の個人情報に影響を与えるデータ侵害について従業員に通知しました。