أكدت شركة الأمن السيبراني Trellix، التي تشكلت بعد اندماج McAfee Enterprise وFireEye، وجود وصول غير مصرح به إلى أحد مستودعات الكود المصدري الخاص بها. اكتشفت الشركة النشاط المشبوه وفعّلت بروتوكولات الاحتواء. وفقًا لبيانها الرسمي، لم يؤثر الحادث على منتجات أو خدمات العملاء، ولم يعرض البيانات الحساسة للمستخدمين للخطر، على الرغم من أن الحادث يثير تساؤلات حول الأمن الداخلي لشركة مكرسة لحماية الآخرين.
الآثار التقنية للوصول إلى الكود المصدري 🔐
تركز الحادث على مستودع الكود المصدري، وهو مكون حاسم يحتوي على منطق التطبيقات وأدوات الأمان. على الرغم من أن Trellix تؤكد عدم تعرض بيانات العملاء للخطر، فإن الوصول إلى هذا النوع من المستودعات يسمح للمهاجم بدراسة الثغرات الأمنية، أو البحث عن المفاتيح المضمنة، أو تعديل البرنامج في الإصدارات المستقبلية إذا لم يتم التحكم في المتجه. لم تذكر الشركة ما إذا كان الوصول للقراءة فقط أم تم استخراج ملفات، وهي معلومة أساسية لتقييم المخاطر الحقيقية على نظام منتجاتها.
صانع الأقفال الذي نسي إغلاق باب ورشته 🔑
Trellix، التي تبيع الحماية الرقمية، اضطرت إلى حماية نفسها. الأمر أشبه بصانع أقفال في الحي يترك باب ورشته مفتوحًا لبعض الوقت. لحسن الحظ، يقسمون أن العميل لم يعلم بالأمر، وأن اللص رأى فقط مخططات الأقفال، وليس مفاتيح أبوابك. لكن لا يمكن للمرء إلا أن يتساءل، بينما يبيعون لك قفلًا، هل يقوم شخص ما بنسخ دليل التعليمات لفتحه بدون مفتاح.