A empresa de cibersegurança Trellix revelou uma violação de dados após atores não autorizados terem acesso a parte de seu repositório interno de código-fonte, levantando preocupações sobre potenciais riscos a jusante na cadeia de suprimentos de software.
A empresa confirmou que o incidente envolveu acesso não autorizado a partes do ambiente de desenvolvimento. Após ser detectado, Trellix disse que iniciou uma investigação com especialistas forenses externos e notificou as autoridades policiais.
Segundo a empresa, a violação foi limitada em escopo. A Trellix afirmou que sua investigação em andamento não encontrou evidências de que seus processos de distribuição ou liberação do código-fonte tenham sido comprometidos. Também afirmou que não há indicações de que o código acessado tenha sido ativamente explorado.
A empresa não divulgou como os atacantes tiveram acesso ou quanto tempo podem ter permanecido dentro do ambiente. Também não confirmou se algum dado foi extraído ou compartilhado publicamente, deixando incertezas sobre o impacto total do incidente.
Repositórios de código-fonte são considerados alvos de alto valor em ataques cibernéticos. O acesso a esses ambientes pode permitir que atores ameaçadores estudem a arquitetura de software, identifiquem vulnerabilidades ou tentem ataques na cadeia de suprimentos inserindo código malicioso em sistemas confiáveis.
Analistas de segurança observam que mesmo uma exposição limitada pode acarretar riscos, especialmente para empresas que atuam no setor de cibersegurança. A Trellix oferece ferramentas de segurança para endpoints e detecção de ameaças para milhares de clientes corporativos, o que significa que qualquer comprometimento de código interno pode ter implicações mais amplas se for mal utilizado.
O incidente ocorre em meio a uma tendência mais ampla de ataques direcionados à infraestrutura de desenvolvimento e cadeias de suprimentos de software. Violações recentes envolvendo outras empresas de tecnologia mostraram que atacantes focam cada vez mais em repositórios, sistemas de construção e credenciais de desenvolvedores como pontos de entrada para ambientes corporativos.
A Trellix afirmou que continua monitorando a situação e fornecerá atualizações conforme a investigação avançar. Por enquanto, a empresa afirma que não há evidências de adulteração de produtos ou impacto nos sistemas voltados ao cliente, embora a extensão total da violação ainda esteja em análise.