Trellix potvrdio neovlašćen pristup delu source code repozitorijuma
Trellix je potvrdio da je došlo do neovlašćenog pristupa delu njegovog source code repozitorijuma. Kompanija navodi da je angažovala forenzičke stručnjake, obavestila policiju i pokrenula istragu, ali nije objavila tačno kojoj vrsti podataka su napadači mogli da pristupe. Za sada, Trellix tvrdi da nema dokaza da su source code release ili distribution proces bili pogođeni, niti da je source code iskorišćen u napadima. Kompanija nije navela ko bi mogao stajati iza incidenta ni koliko dugo je pristup trajao.
Kada bezbednosnoj kompaniji bude kompromitovan source code repozitorijum, rizik ne zavisi samo od toga da li je kod odmah zloupotrebljen. Veći problem je mogućnost da napadači proučavaju interni kod, traže slabe tačke, razumeju build procese ili pripremaju buduće supply-chain napade.
- Pratiti zvanična Trellix obaveštenja dok se ne završi forenzička istraga
- Proveriti integritet Trellix proizvoda, update kanala i instalacionih paketa kroz zvanične hash vrednosti i potpise
- Kod sopstvenih repozitorijuma proveriti pristupe, tokene, secrets i audit logove
- Uvesti strogu segmentaciju između source code repozitorijuma, build sistema i distribucionih kanala
- Rotirati kredencijale i tokene ako postoji sumnja da su mogli biti izloženi kroz repozitorijume