Компания по кибербезопасности Trellix, образовавшаяся после слияния McAfee Enterprise и FireEye, подтвердила несанкционированный доступ к одному из своих репозиториев исходного кода. Компания обнаружила подозрительную активность и активировала протоколы сдерживания. Согласно официальному заявлению, инцидент не затронул продукты или услуги клиентов и не привел к компрометации конфиденциальных данных пользователей, хотя этот факт вызывает вопросы о внутренней безопасности компании, занимающейся защитой других.
Технические последствия доступа к исходному коду 🔐
Инцидент был сосредоточен на репозитории исходного кода — критическом компоненте, содержащем логику приложений и инструментов безопасности. Хотя Trellix утверждает, что данные клиентов не были раскрыты, доступ к таким репозиториям позволяет злоумышленнику изучать уязвимости, искать встроенные ключи или модифицировать программное обеспечение в будущих версиях, если вектор атаки не будет контролироваться. Компания не уточнила, был ли доступ только для чтения или были извлечены файлы, что является ключевым фактором для оценки реального риска для ее экосистемы продуктов.
Слесарь, забывший запереть свою мастерскую 🔑
Trellix, продающая цифровую защиту, пришлось защищать саму себя. Это как если бы местный слесарь оставил дверь своей мастерской открытой на некоторое время. К счастью, они клянутся, что клиент ничего не заметил и что вор видел только чертежи замков, а не ключи от ваших дверей. Но нельзя не задаться вопросом: пока вам продают замок, не копирует ли кто-то инструкцию по его открытию без ключа?