**Trellix**, um player importante no cenário da cibersegurança, revelou um incidente de segurança que afeta seu código-fonte. Essa violação adiciona a **Trellix** à crescente lista de empresas de cibersegurança visadas por atores maliciosos este ano. ### Detalhes da Violação De acordo com uma declaração oficial divulgada pela **Trellix**, a empresa detectou acesso não autorizado a uma parte de seu repositório de código-fonte. Após a descoberta, a **Trellix** iniciou uma investigação, trazendo especialistas forenses externos para auxiliar. A empresa declarou: > "A Trellix identificou recentemente acesso não autorizado a uma parte de nosso repositório de código-fonte. Ao tomar conhecimento deste assunto, imediatamente começamos a trabalhar com especialistas forenses líderes para resolvê-lo." A **Trellix** também envolveu as autoridades. Até o momento, a investigação não revelou nenhuma evidência de que o código-fonte acessado tenha sido explorado ou que os processos de liberação ou distribuição de código-fonte da empresa tenham sido afetados. Um porta-voz da **Trellix** reiterou a declaração oficial ao ser questionado sobre mais detalhes, incluindo a data da detecção, o roubo potencial de dados corporativos ou de clientes e quaisquer exigências de resgate. ### Investigação em Andamento Embora a **Trellix** ainda não tenha respondido a pedidos de informações adicionais, a empresa indicou que pretende compartilhar mais detalhes à medida que a investigação progride. ### Uma Tendência Preocupante A **Trellix** não é a primeira empresa de cibersegurança a sofrer uma violação este ano. A **Checkmarx** confirmou recentemente que o grupo de hackers **LAPSUS$** vazou dados roubados de seu repositório privado no **GitHub**. A **Cisco** também divulgou uma violação de seu ambiente de desenvolvimento interno, resultando no roubo de código-fonte usando credenciais comprometidas relacionadas ao ataque à cadeia de suprimentos **Trivy**. Além disso, a **HackerOne** notificou os funcionários sobre uma violação de dados que afetou suas informações pessoais após atacantes comprometerem a **Navia**, uma de suas administradoras de benefícios.