- A Trellix confirmou acesso não autorizado a um repositório interno de código-fonte e iniciou uma investigação.
- A empresa informou que contratou especialistas forenses externos e notificou as autoridades competentes.
- Não há evidências de adulteração de produtos distribuídos nem exploração ativa relacionada ao código acessado.
- Não foram divulgados o volume de código acessado nem quais projetos foram afetados; a Trellix continua avaliando o ambiente e reforçando controles.
- Clientes devem acompanhar os comunicados oficiais, manter produtos atualizados e revisar alertas de segurança, políticas de integração e dependências do fornecedor.
A Trellix confirmou que houve acesso não autorizado a um repositório interno de código-fonte, caso que reacende o debate sobre riscos em fornecedores de segurança cibernética e ambientes de desenvolvimento. A empresa informou ter iniciado uma investigação após detectar a atividade e acionado especialistas forenses externos para apoiar a apuração. Autoridades competentes foram notificadas.
Segundo a Trellix, não há evidências de adulteração ou comprometimento dos produtos distribuídos a clientes, e não foi identificada exploração ativa relacionada ao código acessado. Ainda assim, incidentes em repositórios de código-fonte são considerados sensíveis, pois podem expor detalhes de arquitetura, lógica de produtos e dependências que interessam a atacantes.
Mesmo sem impacto imediato aos clientes, a exposição pode ser utilizada em etapas de reconhecimento para estudar componentes e planejar ataques mais direcionados, segundo a empresa. Não foram detalhados o volume de código acessado nem os projetos afetados; a avaliação do ambiente segue em curso.
Escopo do incidente
A Trellix informou que permanece conduzindo a apuração e revisando controles internos de segurança. A investigação inclui parcerias com especialistas forenses e monitoramento contínuo do ambiente.
A companhia destacou que não houve demonstração pública de exploração ativa até o momento e que a equipe de segurança continua avaliando possíveis vulnerabilidades. O objetivo é reduzir riscos e evitar novas ocorrências.
Orientação aos clientes
A Trellix orienta acompanhar comunicados oficiais da fabricante e manter produtos atualizados. Organizações devem revisar alertas de segurança, políticas de integração e dependências associadas ao fornecedor, além de monitorar possíveis sinais de uso indevido do código.
Entre na conversa da comunidade