McAfee Enterprise와 FireEye의 합병으로 탄생한 사이버보안 기업 Trellix가 자사 소스 코드 저장소 중 하나에 대한 무단 접근을 확인했습니다. 회사는 의심스러운 활동을 감지하고 차단 프로토콜을 활성화했습니다. 공식 성명에 따르면, 이번 사건은 고객의 제품이나 서비스에 영향을 미치지 않았으며 사용자의 민감한 데이터도 유출되지 않았지만, 다른 기업을 보호하는 회사의 내부 보안에 대한 의문을 제기합니다.
소스 코드 접근의 기술적 영향 🔐
이번 사건은 애플리케이션 및 보안 도구의 로직을 포함하는 핵심 구성 요소인 소스 코드 저장소에 초점을 맞췄습니다. Trellix는 고객 데이터가 노출되지 않았다고 주장하지만, 이러한 저장소에 대한 접근은 공격자가 취약점을 연구하고, 임베디드 키를 찾거나, 벡터가 통제되지 않을 경우 향후 버전의 소프트웨어를 수정할 수 있게 합니다. 회사는 접근이 읽기 전용이었는지 또는 파일이 추출되었는지 여부를 밝히지 않았으며, 이는 제품 생태계에 대한 실제 위험을 평가하는 데 중요한 정보입니다.
자신의 작업장 문을 잠그는 것을 잊은 자물쇠 수리공 🔑
디지털 보호를 판매하는 Trellix는 스스로를 보호해야 했습니다. 마치 동네 자물쇠 수리공이 잠시 작업장 문을 열어둔 것과 같습니다. 다행히도 그들은 고객이 알아차리지 못했으며 도둑이 자물쇠 설계도만 보고 당신 집 문의 열쇠는 보지 못했다고 맹세합니다. 하지만 그들이 당신에게 자물쇠를 판매하는 동안, 누군가가 열쇠 없이 그것을 여는 방법에 대한 설명서를 복사하고 있는 것은 아닌지 궁금해질 수밖에 없습니다.