La empresa de ciberseguridad Trellix ha revelado una brecha de datos después de que actores no autorizados accedieran a una parte de su repositorio interno de código fuente, lo que ha generado preocupaciones sobre posibles riesgos posteriores en la cadena de suministro de software.
La empresa confirmó que el incidente implicó acceso no autorizado a partes de su entorno de desarrollo. Tras ser detectado, Trellix dijo que inició una investigación con expertos forenses externos y notificó a las autoridades policiales.
Según la empresa, el incumplimiento fue limitado en alcance. Trellix afirmó que su investigación en curso no ha encontrado pruebas de que su distribución o liberación del código fuente hayan sido comprometidos. También indicó que no hay indicios de que el código accedido haya sido explotado activamente.
La empresa no reveló cómo los atacantes accedieron ni cuánto tiempo pudieron haber permanecido dentro del entorno. Tampoco ha confirmado si se extrajeron o compartieron datos públicamente, dejando incertidumbre sobre el impacto total del incidente.
Los repositorios de código fuente se consideran objetivos de alto valor en ciberataques. El acceso a estos entornos puede permitir que los actores maliciosos estudien la arquitectura del software, identifiquen vulnerabilidades o intenten ataques a la cadena de suministro insertando código malicioso en sistemas de confianza.
Los analistas de seguridad señalan que incluso una exposición limitada puede conllevar riesgos, especialmente para las empresas que operan en el sector de la ciberseguridad. Trellix proporciona herramientas de seguridad para endpoints y detección de amenazas a miles de clientes empresariales, lo que significa que cualquier compromiso de código interno podría tener implicaciones más amplias si se utiliza indebidamente.
El incidente se produce en medio de una tendencia más amplia de ataques dirigidos a infraestructuras de desarrollo y cadenas de suministro de software. Las recientes brechas que han involucrado a otras empresas tecnológicas han demostrado que los atacantes se centran cada vez más en repositorios, sistemas de construcción y credenciales de desarrolladores como puntos de entrada a entornos empresariales.
Trellix dijo que continúa monitorizando la situación y proporcionará actualizaciones a medida que avance la investigación. Por ahora, la empresa sostiene que no hay pruebas de manipulación de productos ni de impacto en los sistemas de atención al cliente, aunque el alcance completo de la brecha sigue siendo revisado.