साइबर सुरक्षा फर्म Trellix, जो McAfee Enterprise और FireEye के विलय के बाद बनी है, ने अपने स्रोत कोड रिपॉजिटरी में से एक में अनधिकृत पहुंच की पुष्टि की है। कंपनी ने संदिग्ध गतिविधि का पता लगाया और रोकथाम प्रोटोकॉल सक्रिय किए। अपने आधिकारिक बयान के अनुसार, इस घटना ने ग्राहकों के उत्पादों या सेवाओं को प्रभावित नहीं किया और न ही उपयोगकर्ताओं के संवेदनशील डेटा से समझौता किया, हालांकि यह तथ्य दूसरों की रक्षा करने वाली कंपनी की आंतरिक सुरक्षा पर सवाल उठाता है।
स्रोत कोड तक पहुंच के तकनीकी निहितार्थ 🔐
यह घटना एक स्रोत कोड रिपॉजिटरी पर केंद्रित थी, जो एक महत्वपूर्ण घटक है जिसमें एप्लिकेशन और सुरक्षा उपकरणों का तर्क होता है। हालांकि Trellix का दावा है कि ग्राहक डेटा उजागर नहीं हुआ, इस प्रकार के रिपॉजिटरी तक पहुंच एक हमलावर को कमजोरियों का अध्ययन करने, एम्बेडेड कुंजियों की खोज करने या यदि वेक्टर को नियंत्रित नहीं किया जाता है तो भविष्य के संस्करणों में सॉफ़्टवेयर को संशोधित करने की अनुमति देती है। कंपनी ने यह नहीं बताया है कि पहुंच केवल पढ़ने के लिए थी या फ़ाइलें निकाली गईं, जो इसके उत्पाद पारिस्थितिकी तंत्र के लिए वास्तविक जोखिम का आकलन करने के लिए एक महत्वपूर्ण जानकारी है।
वह ताला बनाने वाली जो अपनी कार्यशाला का ताला लगाना भूल गई 🔑
Trellix, जो डिजिटल सुरक्षा बेचती है, को खुद को सुरक्षित करना पड़ा है। यह ऐसा है जैसे मोहल्ले का ताला बनाने वाला कुछ देर के लिए अपनी दुकान का दरवाजा खुला छोड़ दे। सौभाग्य से, वे कसम खाते हैं कि ग्राहक को पता नहीं चला और चोर ने केवल तालों के ब्लूप्रिंट देखे, आपके दरवाजों की चाबियाँ नहीं। लेकिन कोई यह सोचने से खुद को नहीं रोक सकता कि जब आपको एक ताला बेचा जा रहा है, तो क्या कोई बिना चाबी के इसे खोलने के निर्देशों की नकल कर रहा है।