McAfee Enterprise と FireEye の合併で生まれたサイバーセキュリティ大手 Trellix が 5 月 2 日、社内のソースコードリポジトリの一部に第三者の不正アクセスがあったと公表しました。同社は外部のフォレンジック専門家と協力して調査を進め、法執行機関にも通報したと説明しています。
主なポイント
- 不正アクセスの範囲は「製品開発コードの一部」とされ、リリース・配布プロセスや顧客データには影響が及んでいないと現時点で発表
- 攻撃者の特定や侵入時期、滞在期間は未公表
- Trellix は買収を経た複合製品ラインを抱えるため、ソースコード奪取の有無は今後の脆弱性悪用シナリオに直結する
- セキュリティベンダー自身が標的となる事例は CrowdStrike や Okta など過去にも続いており、業界はサプライチェーン耐性の説明責任を改めて問われている
- 同社は調査結果を踏まえて追加開示を行う方針
出典: Trellix Confirms Source Code Breach With Unauthorized Repository Access (The Hacker News)