セキュリティ企業Trellixがソースコード流出被害を確認

概要

サイバーセキュリティ企業のTrellixは、ソースコード保管庫（リポジトリ）への不正アクセスによるセキュリティ侵害を発表しました。同社は最近この侵害を特定し、フォレンジック（デジタル鑑識）専門家と協力して対応を開始するとともに、法執行機関に通報しています。攻撃者が具体的にどのようなデータにアクセスしたかについては、詳細が明かされていません。ただしTrellixは、現在までの調査で、ソースコードの配布プロセスが影響を受けた形跡や、ソースコードが実際に悪用された証拠は見つかっていないと述べています。攻撃者の特定や不正アクセスの期間についても情報が公開されておらず、同社は調査完了後に追加情報を共有するとしています。Trellixは2022年1月にMcAfee EnterpriseとFireEyeの合併により設立された企業です。

元記事（The Hacker News）