趋势科技（Trellix）源代码库遭入侵

网络安全公司趋势科技（Trellix）表示，其部分源代码库近期遭入侵，但几乎未透露该事件的其他信息。

趋势科技称，公司一直在与法医专家合作调查此次入侵事件，并已通知执法部门。

趋势科技在一份声明中表示：“根据我们目前的调查，没有证据表明我们的源代码发布或分发过程受到影响，或者我们的源代码已被利用。”

该安全公司承诺在完成调查后分享更多细节。

在此之前，业界只能猜测入侵的确切时间窗口、攻击背后的主谋以及哪些特定产品的源代码被暴露。

不过，从时间上看，此次入侵可能与一场针对各种开源应用程序的重大供应链攻击有关，该攻击旨在获取众多公司的访问权限。

与以盈利为目的的黑客组织 TeamPCP 和 Lapsus$ 相关的这场攻击活动，已经影响了几家网络安全公司，包括 Checkmarx、Aqua Security 和 Bitwarden。

黑客利用了人们对软件开发和安全基础设施的信任，入侵持续集成 / 持续交付（CI/CD）管道，分发植入木马的更新和恶意扩展程序，从而能够从受影响的企业环境中大规模窃取凭证和源代码。

消息来源：securityweek.com；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文