サイバーセキュリティ企業Trellix(McAfee EnterpriseとFireEyeの合併により設立)は、自社のソースコードリポジトリの1つへの不正アクセスを確認しました。同社は不審な活動を検知し、封じ込めプロトコルを発動しました。公式発表によると、このインシデントは顧客の製品やサービスに影響を与えず、ユーザーの機密データも侵害されていませんが、他社を保護することを専門とする企業の内部セキュリティについて疑問を投げかけています。
ソースコードへのアクセスが持つ技術的影響 🔐
このインシデントは、アプリケーションやセキュリティツールのロジックを含む重要なコンポーネントであるソースコードリポジトリに焦点が当てられました。Trellixは顧客データが露出していないと主張していますが、この種のリポジトリへのアクセスにより、攻撃者は脆弱性を調査したり、埋め込まれたキーを探したり、ベクターが制御されていない場合に将来のバージョンでソフトウェアを改ざんしたりすることが可能になります。同社は、アクセスが読み取り専用であったか、ファイルが抽出されたかについて詳細を明らかにしておらず、これは自社の製品エコシステムに対する実際のリスクを評価するための重要な情報です。
自分の工房の鍵をかけ忘れた鍵屋さん 🔑
デジタル保護を販売するTrellixは、自らを守らなければならなくなりました。それはまるで、近所の鍵屋さんがしばらく工房のドアを開け放しにしていたようなものです。幸いなことに、顧客は気付かず、泥棒は鍵そのものではなく、鍵の設計図だけを見たと彼らは誓っています。しかし、あなたに鍵を売っている間に、誰かが鍵を使わずに開けるための取扱説明書をコピーしているのではないかと、思わずにはいられません。