Intrusion dans les dépôts de code source de Trellix

L’entreprise de cybersécurité Trellix, issue de la fusion entre McAfee Enterprise et FireEye, a révélé avoir subi un accès non autorisé à une partie de ses dépôts de code source. L’incident fait actuellement l’objet d’une enquête approfondie menée avec des experts en criminalistique numérique et les autorités compétentes.

Points clés :

• Étendue limitée : À ce stade, rien n’indique que le code source ait été modifié ou exploité par les pirates.
• Processus sécurisé : Trellix affirme que le processus de distribution et de publication de son code n’a pas été compromis.
• Absence de détails : La société n’a pas encore précisé la date de détection de l’intrusion, ni confirmé si des données clients ou corporatives ont été dérobées.
• Contexte sectoriel : Cet incident s’inscrit dans une tendance récente d’attaques ciblant les environnements de développement d’entreprises technologiques, à l’instar des compromissions récentes chez Checkmarx, Cisco et HackerOne.

Vulnérabilités :

• Aucune CVE spécifique n’a été identifiée ou attribuée à cet incident pour le moment. La nature exacte du vecteur d’accès n’a pas été divulguée par l’entreprise.

Recommandations :

• Veille et transparence : Bien que Trellix assure que ses produits ne sont pas affectés, les entreprises clientes doivent surveiller les futures communications officielles de l’éditeur concernant d’éventuelles mesures de remédiation ou mises à jour de sécurité spécifiques.
• Renforcement des accès : Pour les organisations, cet incident souligne la nécessité de durcir les politiques d’accès aux dépôts de code source (authentification multifacteur, gestion rigoureuse des jetons API et surveillance des journaux d’activité).

Source