شركة الأمن السيبراني Trellix، التي تشكلت بعد اندماج McAfee Enterprise وFireEye، أكدت حدوث وصول غير مصرح به إلى أحد مستودعات الكود المصدري الخاصة بها. اكتشفت الشركة النشاط المشبوه وفعّلت بروتوكولات الاحتواء. وفقًا لبيانها الرسمي، لم يؤثر الحادث على منتجات أو خدمات العملاء، كما لم يتسبب في اختراق بيانات حساسة للمستخدمين، على الرغم من أن الحادث يثير تساؤلات حول الأمن الداخلي لشركة مكرسة لحماية الآخرين.
الآثار التقنية للوصول إلى الكود المصدري 🔐
تركز الحادث على مستودع كود مصدري، وهو مكون حاسم يحتوي على منطق التطبيقات وأدوات الأمان. على الرغم من أن Trellix تؤكد عدم تعرض بيانات العملاء للخطر، فإن الوصول إلى هذا النوع من المستودعات يسمح للمهاجم بدراسة الثغرات الأمنية، أو البحث عن مفاتيح مضمنة، أو تعديل البرامج في الإصدارات المستقبلية إذا لم يتم التحكم في ناقل الهجوم. لم تقدم الشركة تفاصيل حول ما إذا كان الوصول للقراءة فقط أم تم استخراج ملفات، وهي معلومة أساسية لتقييم المخاطر الحقيقية على نظام منتجاتها.
صانع الأقفال الذي نسي إغلاق ورشته 🔑
Trellix، التي تبيع الحماية الرقمية، اضطرت إلى حماية نفسها. الأمر أشبه بصانع أقفال في الحي يترك باب ورشته مفتوحًا لبعض الوقت. لحسن الحظ، يقسمون أن العميل لم يعلم بالأمر، وأن اللص رأى فقط مخططات الأقفال، وليس مفاتيح أبوابك. لكن لا يمكن للمرء إلا أن يتساءل، بينما يبيعون لك قفلًا، هل يقوم شخص ما بنسخ دليل التعليمات لفتحه بدون مفتاح.