Podjetje Trellix, znano po rešitvah za kibernetsko varnost, se je znašlo v neugodnem položaju, ko je moralo javno razkriti varnostni incident. Napadalci so uspeli pridobiti nepooblaščen dostop do dela repozitorija izvorne kode podjetja, kar predstavlja resno grožnjo tako za samo podjetje kot potencialno tudi za njegove stranke.
Po podatkih podjetja je bil kompromitiran “del” repozitorija izvorne kode, čeprav natančen obseg vdora še ni bil javno razkrit. Trellix je incident odkril med rutinskimi varnostnimi pregledi in takoj aktiviral protokole za odziv na incidente. Podjetje je zatrdilo, da intenzivno preiskuje obseg kompromitacije in potencialne posledice.
Varnostni strokovnjaki opozarjajo, da lahko dostop do izvorne kode omogoči napadalcem identifikacijo ranljivosti v produktih Trellix, še preden so te javno znane. To bi teoretično lahko vodilo do razvoja exploitov za zero-day ranljivosti, kar bi ogrozilo na tisoče organizacij, ki uporabljajo Trellixove rešitve za zaščito svojih sistemov.
Incident je še posebej ironičen, saj gre za podjetje, ki drugim organizacijam prodaja rešitve za kibernetsko varnost. To ni prvi primer, ko se varnostno podjetje sooči z lastnim incidentom – podobne vdore so v preteklosti doživeli tudi pri podjetjih kot so Okta, LastPass in SolarWinds, kar kaže na sistematično ciljanje varnostne industrije.
Trellix je strankam priporočil, da ostanejo pozorne na nadaljnje informacije in pravočasno implementirajo vse varnostne posodobitve, ki bodo izdane. Podjetje je poudarilo, da trenutno ni dokazov o zlorabi ukradenih podatkov, vendar bo preiskava pokazala celotno sliko.
Za IT strokovnjake incident predstavlja opomnik o pomembnosti večplastne zaščite razvojnih okolij. Repozitoriji izvorne kode bi morali biti zaščiteni z večfaktorsko avtentikacijo, omrežno segmentacijo, strogim nadzorom dostopa in neprekinjenim monitoringom. Dodatno je ključnega pomena tudi šifriranje občutljivih podatkov v mirovanju in implementacija principov ničelne zaupnosti (zero trust).
Vir: https://www.bleepingcomputer.com/news/security/trellix-discloses-data-breach-after-source-code-repository-hack/
Originalna objava: 2026-05-04
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.