Das Cybersicherheitsunternehmen Trellix, das aus der Fusion von McAfee Enterprise und FireEye hervorgegangen ist, hat einen unbefugten Zugriff auf eines seiner Quellcode-Repositories bestätigt. Das Unternehmen entdeckte die verdächtige Aktivität und leitete Eindämmungsprotokolle ein. Laut seiner offiziellen Stellungnahme hatte der Vorfall keine Auswirkungen auf Produkte oder Dienstleistungen von Kunden und gefährdete keine sensiblen Benutzerdaten, obwohl der Vorfall Fragen zur internen Sicherheit eines Unternehmens aufwirft, das andere schützen soll.
Technische Auswirkungen des Zugriffs auf den Quellcode 🔐
Der Vorfall konzentrierte sich auf ein Quellcode-Repository, eine kritische Komponente, die die Logik von Anwendungen und Sicherheitstools enthält. Obwohl Trellix behauptet, dass keine Kundendaten offengelegt wurden, ermöglicht der Zugriff auf diese Art von Repository einem Angreifer, Schwachstellen zu untersuchen, nach eingebetteten Schlüsseln zu suchen oder die Software in zukünftigen Versionen zu modifizieren, wenn der Vektor nicht kontrolliert wird. Das Unternehmen hat nicht im Detail angegeben, ob der Zugriff schreibgeschützt war oder ob Dateien extrahiert wurden – eine entscheidende Information zur Bewertung des tatsächlichen Risikos für sein Produktökosystem.
Der Schlosser, der vergaß, seine Werkstatt abzuschließen 🔑
Trellix, das digitalen Schutz verkauft, musste sich selbst schützen. Es ist, als ob der Schlosser aus der Nachbarschaft die Tür seiner Werkstatt für eine Weile offen ließe. Zum Glück schwören sie, dass der Kunde nichts davon mitbekommen hat und dass der Dieb nur die Baupläne der Schlösser gesehen hat, nicht die Schlüssel zu deinen Türen. Aber man kann sich des Gedankens nicht erwehren, ob, während man dir ein Vorhängeschloss verkauft, jemand die Bedienungsanleitung kopiert, um es ohne Schlüssel zu öffnen.