La société de cybersécurité Trellix a révélé une violation de données après que des acteurs non autorisés ont accédé à une partie de son dépôt interne de code source, soulevant des inquiétudes quant aux risques potentiels en aval dans la chaîne d’approvisionnement logicielle.
L’entreprise a confirmé que l’incident impliquait un accès non autorisé à certaines parties de son environnement de développement. À sa détection, Trellix a déclaré avoir lancé une enquête avec des experts externes en criminalistique et informé les autorités policières.
Selon la société, la violation était limitée en portée. Trellix a déclaré que son enquête en cours n’avait trouvé aucune preuve que ses processus de distribution ou de publication du code source aient été compromis. Il a également indiqué qu’il n’y avait aucune indication que le code accédé ait été activement exploité.
L’entreprise n’a pas divulgué comment les attaquants ont accédé ni combien de temps ils ont pu rester dans l’environnement. Il n’a pas non plus confirmé si des données ont été extraites ou partagées publiquement, laissant une incertitude quant à l’impact complet de l’incident.
Les dépôts de code source sont considérés comme des cibles de grande valeur dans les cyberattaques. L’accès à de tels environnements peut permettre aux acteurs malveillants d’étudier l’architecture logicielle, d’identifier des vulnérabilités ou de tenter des attaques sur la chaîne d’approvisionnement en insérant du code malveillant dans des systèmes de confiance.
Les analystes en sécurité notent que même une exposition limitée peut comporter des risques, en particulier pour les entreprises opérant dans le secteur de la cybersécurité. Trellix fournit des outils de sécurité des terminaux et de détection des menaces à des milliers de clients d’entreprise, ce qui signifie que toute compromission du code interne pourrait avoir des implications plus larges en cas d’utilisation abusive.
L’incident intervient dans un contexte plus large d’attaques visant les infrastructures de développement et les chaînes d’approvisionnement logicielles. Des violations récentes impliquant d’autres entreprises technologiques ont montré que les attaquants se concentrent de plus en plus sur les dépôts, les systèmes de construction et les identifiants des développeurs comme points d’entrée dans les environnements d’entreprise.
Trellix a indiqué qu’elle continue de surveiller la situation et fournira des mises à jour au fur et à mesure de l’avancement de l’enquête. Pour l’instant, l’entreprise maintient qu’il n’existe aucune preuve de falsification de produit ni d’impact sur les systèmes en contact avec les clients, bien que l’ampleur complète de la violation reste en cours d’examen.