Trellix Kaynak Koduna Yetkisiz Erişim: Siber Güvenlik Devi Tehlikede Yazılım

Trellix Kaynak Koduna Yetkisiz Erişim: Siber Güvenlik Devi Tehlikede

ABD merkezli siber güvenlik devi Trellix, kaynak kod deposuna yetkisiz erişim tespit etti. Şirket, olayı araştırdıklarını ve kolluk kuvvetlerine bildi

ABD merkezli önde gelen siber güvenlik şirketi Trellix, kaynak kod deposuna yetkisiz erişim sağlandığını açıkladı. Şirket, 4 Mayıs'ta yaptığı duyuruda, olayı kolluk kuvvetlerine bildirdiğini ve önde gelen adli bilişim uzmanlarıyla birlikte çalışarak saldırının detaylarını araştırdığını belirtti. Trellix, "Kaynak kod deposunun bir kısmına yetkisiz erişim tespit ettik. Şu ana kadarki soruşturmamızda, kaynak kod dağıtım sürecimizin etkilendiğine veya kaynak kodun kötüye kullanıldığına dair bir kanıt bulamadık" ifadelerini kullandı.

Trellix, 2021 yılında McAfee Enterprise ve FireEye'nin özel sermaye şirketi Symphony Technology Group tarafından satın alınmasının ardından birleşmesiyle oluşmuştu. Şirket; tehdit istihbaratı, yapay zeka destekli algılama ve yanıt hizmetleri (NDR ve EDR gibi), veri güvenliği ve e-posta güvenliği alanlarında faaliyet gösteriyor. Kaynak koduna erişim sağlanması, tehdit aktörlerine büyük bir avantaj sağlayabilir. Yazılım güvenliği firması Semgrep'in kurucusu Isaac Evans, "Güvenlik şirketleri için bu, saldırganlara kontrollerin nerede olduğu, algılamaların nasıl yazıldığı ve güvenilir güncelleme veya derleme yollarının nerede açıkta olduğu konusunda bir yol haritası sağlayabilir" dedi.

Evans, "Güvenlik satıcılarını ve yazılım tedarik zincirlerini hedef alan bu son trend, savunmacıların tam dikkatini çekmeli. Saldırganlar yalnızca müşteri verilerini aramıyor; aynı zamanda kaldıraç arıyorlar. Savunma araçlarını içeriden anlayabilirlerse, yazılım ekosistemini bir dağıtım mekanizmasına dönüştürebilirler" uyarısında bulundu. Saldırının sorumlusu henüz bilinmiyor ve Trellix soruşturma tamamlanana kadar detay paylaşmayacağını belirtti.

Sonuç ve Değerlendirme

Bu olay, siber güvenlik firmalarını hedef alan bir dizi saldırının parçası olabilir. Geçtiğimiz günlerde Aqua Security ve Checkmarx gibi birçok satıcı, güvenlik tarayıcısı Trivy'yi hedef alan bir yazılım tedarik zinciri saldırısıyla tehlikeye atılmıştı. Google Cloud'un Wiz Security'si, Mart sonunda Trivy kampanyasının arkasındaki TeamPCP grubunun, çalınan kimlik bilgilerini paraya çevirmek için kötü şöhretli gasp grubu Lapsus$ ile işbirliği yapıyor olabileceğini bildirdi. Ayrıca TeamPCP'nin Vect fidye yazılımı grubuyla birlikte Trivy kampanyası mağdurlarını hedef aldığına dair işaretler var. Evans, "Çalınan token'lar, CI/CD boşlukları ve aşırı güvenilen derleme iş akışları, saldırganların bir projeden diğerine geçmesine, sırları toplamasına ve kalıcılık sağlamasına olanak tanıyabilir. Kuruluşlar kod depolarını yalnızca kodun yaşadığı ve depolandığı bir yer olarak değil, saldırganların sürekli olarak yeni yollar bulduğu korunması gereken bir varlık olarak görmelidir" dedi.

Paylaş: