الصفحة الرئيسية
Cyber-Security

اختراق كود مصدر ترليكس: وصول غير مصرح به إلى مستودع الكود الداخلي

Cybersecurity Arab

تفاصيل الوصول غير المصرح به إلى الكود المصدر

أوضح البيان أن المهاجمين تمكنوا من الوصول إلى جزء من مستودع الكود الداخلي لشركة ترليكس، وهو هدف بالغ الحساسية نظراً لدور الشركة كشركة رائدة في مجال أمن نقاط النهاية (endpoint security) واستجابة الكشف الممتدة (XDR). وتعد مستودعات الكود المصدر من الأهداف الرئيسية للمهاجمين الذين يسعون إلى تحديد الثغرات القابلة للاستغلال، أو إدراج أبواب خلفية، أو تنفيذ هجمات على سلسلة التوريد ضد العملاء النهائيين.

Trellix Source Code Breach - Hackers Gain Unauthorized Access to Repository

الاستجابة الفورية من قبل ترليكس

عقب اكتشاف الاختراق، بادرت شركة ترليكس إلى اتخاذ إجراءات فورية، حيث أطلقت تحقيقاً رسمياً بالتعاون مع خبراء جنائيين خارجيين، كما أبلغت السلطات القانونية المختصة. ووفقاً للبيان الصادر عن الشركة، لم يتم حتى الآن العثور على أي دليل على حدوث أي مما يلي:

  • اختراق خط أنابيب إصدار أو توزيع الكود المصدر.
  • استغلال أي من الكود المصدر المسرب في هجمات نشطة في بيئة حقيقية.
  • تلاعب في المنتجات أو الأدوات الأمنية التي تواجه العملاء.

الأهمية البالغة للحادث

بالنسبة لشركة تحمي آلاف بيئات المؤسسات حول العالم، فإن مجرد الوصول غير المصرح به إلى الكود المصدر يحمل تداعيات خطيرة، حتى لو لم يتم تسريب الكود أو استخدامه في هجمات. ويأتي هذا الحادث ليضاف إلى سلسلة من الاختراقات البارزة التي طالت شركات كبرى مثل مايكروسوفت وأوكا وLastPass في السنوات الأخيرة.

الشفافية والتعاون مع المجتمع الأمني

أكدت شركة ترليكس التزامها بالشفافية، مشيرة إلى نيتها مشاركة مزيد من التفاصيل الفنية مع مجتمع الأمن السيبراني بمجرد انتهاء التحقيق. كما أشارت إلى أن التحقيق لا يزال جارياً، وأن الشركة ستواصل العمل مع الجهات المختصة لضمان حماية عملائها وبياناتهم.

إرسال تعليق