ABD merkezli siber güvenlik şirketi Trellix, kaynak koduna yetkisiz erişim sağlandığını duyurarak sektörde şok etkisi yarattı. Şirket, 4 Mayıs'ta yaptığı açıklamada, olayla ilgili kolluk kuvvetlerine bilgi verildiğini ve önde gelen adli bilişim uzmanlarıyla birlikte çalışıldığını belirtti. Trellix, yaptığı açıklamada, 'Kaynak kod deposunun bir kısmına yetkisiz erişim tespit ettik. Şu ana kadar yapılan incelemelere göre, kaynak kodumuzun yayınlanma veya dağıtım sürecinin etkilendiğine ya da kaynak kodumuzun kullanıldığına dair herhangi bir kanıt bulunamadı' ifadelerine yer verdi.
Trellix, 2021 yılında McAfee Enterprise ve FireEye'in özel sermaye şirketi Symphony Technology Group tarafından satın alınmasıyla oluşturuldu. Şirket, tehdit istihbaratı, yapay zeka destekli algılama ve yanıt hizmetleri (NDR ve EDR dahil), veri güvenliği ve e-posta güvenliği gibi alanlarda faaliyet gösteriyor. Kaynak koduna erişim, siber güvenlik firmaları için büyük bir risk oluşturuyor. Yazılım güvenliği şirketi Semgrep'in kurucusu Isaac Evans, 'Güvenlik şirketleri için bu, saldırganlara kontrollerin nerede olduğu, tespitlerin nasıl yazıldığı ve güvenilir güncelleme veya derleme yollarının nerede açıkta olabileceği konusunda bir yol haritası sağlayabilir' dedi.
Saldırının sorumlusu henüz bilinmezken, Trellix soruşturma tamamlanana kadar ayrıntı paylaşmayacağını belirtti. Bu olay, son dönemde siber güvenlik satıcılarına ve yazılım tedarik zincirlerine yönelik saldırıların arttığı bir döneme denk geldi. Geçtiğimiz haftalarda Aqua Security ve Checkmarx gibi birçok satıcı, Trivy güvenlik tarayıcısını hedef alan bir yazılım tedarik zinciri saldırısıyla tehlikeye atılmıştı. Google Cloud'un Wiz Security birimi, Trivy kampanyasının arkasındaki TeamPCP grubunun, çalınan kimlik bilgilerini paraya çevirmek için kötü şöhretli gasp grubu Lapsus$ ile işbirliği yapıyor olabileceğini bildirdi.
Önemli Gelişmeler
Isaac Evans, 'Çalınan token'lar, CI/CD açıkları ve aşırı güvenilen derleme iş akışları, saldırganların bir projeden diğerine geçmesine, sırları toplamasına ve kalıcılık sağlamasına olanak tanıyabilir. Kuruluşlar, kod depolarını yalnızca kodun yaşadığı ve depolandığı bir yer olarak görmemeli, aynı zamanda saldırganların sürekli olarak bunları kullanmanın yeni yollarını bulduğu bir şey olarak korunması gerektiğini anlamalıdır' uyarısında bulundu.