Trellix har meddelat att intern källkod för delar av bolagets produktportfölj har åtkommits utan tillstånd. Det påverkade materialet avser endast produktutvecklingskod och inkluderar inte kundmiljöer eller kunddata. Det finns ingen indikation på skadlig modifiering av släppta mjukvaruartefakter.

Bakgrund till Trellix

Trellix är ett globalt cybersäkerhetsföretag som bildades 2022 genom sammanslagningen av McAfee Enterprise och FireEye efter deras förvärv av Symphony Technology Group. Företaget tillhandahåller lösningar för utökad upptäckt och svar (XDR), endpoint-säkerhet, e-postsäkerhet, hotinformation och incidenthantering till företag och statliga organisationer över hela världen.

Konsekvenser

Även om det inte finns några bevis för att kunder har äventyrats eller att programvara har manipulerats, kan obehörig åtkomst till källkod från leverantörer av cybersäkerhet ge avancerade motståndare insikter som kan användas för att utveckla tekniker för att undvika upptäckt eller påskynda sårbarhetsforskning.

Säkerhetskonsekvenser av exponering av källkod

• Potential för att undvika upptäckt genom analys av intern logik och heuristik.

• Påskyndad upptäckt av svagheter eller edge cases i defensiva kontroller.

• Ökat underrättelsevärde för hotaktörer som riktar in sig på miljöer som är integrerade med Trellix-produkter.

• Långsiktig strategisk risk snarare än omedelbar exploateringsrisk.

Vägledning för kunder

Inga omedelbara åtgärder krävs av kunderna, men som en försiktighetsåtgärd bör organisationer:

• Fortsätta att använda produktuppdateringar.

• Övervaka onormalt beteende.

• Upprätthålla säkerhetsarkitekturer med försvar på djupet.

Som svar på denna incident har Trellix vidtagit följande åtgärder:

• Engagerade brottsbekämpande myndigheter

• Engagerad med ledandetredjepartsforensiska experter

• Forensisk analys av drabbade system

• Genomförde en omfattande granskning av relevanta källkodslager och åtkomstloggar

• Genomfört en fullständig granskning av SDLC (Secure Development Lifecycle) och bekräftat att den inte har manipulerats

• Genomfört revisionsgranskningar som bekräftade att inga obehöriga ändringar gjorts i källkoden

• Utförde validering av släppta mjukvaruartefakter och distributionsprocesser

Undersökningens resultat

Baserat på den utredning som gjorts hittills:

• Inga bevis för skadlig modifiering av källkoden har identifierats

• Inga indikationer på att processen för publicering eller distribution av källkod har påverkats

• Inga bevis för att åtkomst till kundmiljöer eller kunddata har skett

• Inga bevis för att den åtkomliga källkoden har utnyttjats

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kundansvarige, alternativt hör av dig förattta reda på hur du kan skydda din organisation.