Siber güvenlik firması Trellix, yetkisiz aktörlerin dahili kaynak kodu deposunun bir bölümüne erişim sağlaması üzerine bir veri ihlali açıkladı ve bu durum, yazılım tedarik zincirindeki olası alt akış riskleri konusunda endişeleri artırdı.
Şirket, olayın geliştirme ortamının bazı bölümlerine yetkisiz erişimle ilgili olduğunu doğruladı. Tespit edildikten sonra Trellix, dış adli tıp uzmanlarıyla birlikte soruşturma başlattığını ve kolluk kuvvetlerini bilgilendirdiğini söyledi.
Şirkete göre, ihlal kapsamı sınırlıydı. Trellix, devam eden soruşturmasının kaynak kodu dağıtım veya yayın süreçlerinin tehlikeye atıldığına dair hiçbir kanıt bulmadığını belirtti. Ayrıca, erişilen kodun aktif olarak sömürüldüğüne dair hiçbir işaret olmadığını belirtti.
Firma, saldırganların nasıl erişim sağladığını veya ortamda ne kadar süre kaldıklarını açıklamadı. Ayrıca, herhangi bir verinin alınıp çıkarılmadığını veya kamuya açık paylaşılıp paylaşılmadığını doğrulamadı, bu da olayın tam etkisi konusunda belirsizlik bıraktı.
Kaynak kodu depoları siber saldırılarda yüksek değerli hedefler olarak kabul edilir. Bu tür ortamlara erişim, tehdit aktörlerinin yazılım mimarisini incelemesi, güvenlik açıklarını tespit etmesi veya güvenilir sistemlere kötü amaçlı kod ekleyerek tedarik zinciri saldırıları denemesi imkanı verebilir.
Güvenlik analistleri, sınırlı maruziyetin bile özellikle siber güvenlik sektöründe faaliyet gösteren şirketler için risk teşkil edebileceğini belirtiyor. Trellix, binlerce kurumsal müşteriye uç nokta güvenliği ve tehdit tespit araçları sağlıyor; bu da dahili kodun herhangi bir tehlikesine uğraşmasının kötüye kullanılması halinde daha geniş sonuçlar doğurabileceği anlamına geliyor.
Bu olay, geliştirme altyapısı ve yazılım tedarik zincirlerini hedef alan saldırıların daha geniş bir eğilimi sırasında gerçekleşiyor. Son zamanlarda diğer teknoloji şirketlerini içeren ihlaller, saldırganların giderek daha fazla depolara, yapı sistemlerine ve geliştirici kimlik bilgilerine kurumsal ortamlara giriş noktaları olarak odaklandığını göstermiştir.
Trellix, durumu izlemeye devam ettiğini ve soruşturma ilerledikçe güncellemeler sunacağını söyledi. Şimdilik, şirket ürün müdahalesi veya müşteriyle yüzlü sistemlere etkisi olduğuna dair hiçbir kanıt olmadığını savunuyor, ancak ihlalın tam kapsamı hâlâ gözden geçiriliyor.