Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Zugriff auf Quellcode von Trellix: Cyberangriff trifft große Cybersicherheitsfirma

Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Ein unbekannter Angreifer hatte Zugriff auf Quellcode von Trellix. (Bild: pixabay.com / laurentvalentinjospi0)
Ein unbekannter Angreifer hatte Zugriff auf Quellcode von Trellix. Bild: pixabay.com / laurentvalentinjospi0

Das 2022 aus der Fusion von McAfee und Fire Eye hervorgegangene Cybersecurity-Unternehmen Trellix ist Ziel einer Cyberattacke geworden. Wie das betroffene Unternehmen in einer Mitteilung auf seiner Website(öffnet im neuen Fenster) schildert, konnte sich ein unbekannter Akteur Zugriff auf die Quellcode-Repositorys von Trellix verschaffen. Welche konkreten Folgen das für Kunden des Unternehmens hat, bleibt abzuwarten.

Bisher habe Trellix keine Hinweise darauf gefunden, "dass unser Prozess zur Veröffentlichung oder Bereitstellung von Quellcode beeinträchtigt oder dass unser Quellcode missbraucht wurde", schreibt die Cybersicherheitsfirma weiter. Die Untersuchungen sind allerdings noch nicht abgeschlossen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Weitere Details zu dem Vorfall will Trellix erst nach Abschluss der Untersuchungen bekannt geben. Das Unternehmen versichert in seiner Meldung, bereits die Strafverfolgungsbehörden informiert zu haben und gemeinsam mit "führenden Forensik-Experten an einer Lösung zu arbeiten". Nähere Angaben zur Vorgehensweise machte Trellix jedoch nicht.

Noch keine Spur vom Angreifer

Wer genau hinter dem Cyberangriff steckt und ob der Angreifer abgesehen von Quellcode möglicherweise auf weitere vertrauliche Unternehmensdaten zugreifen konnte, ist derzeit noch unklar. Bisher scheint sich noch keine Hackergruppe offiziell zu einer entsprechenden Attacke bekannt zu haben oder im Darknet mit von Trellix erbeuteten Daten zu prahlen.

Auch bleibt vorerst offen, wie sich der Angreifer überhaupt Zugriff zu den Quellcode-Repos von Trellix verschaffen konnte. Denkbar wären etwa das Ausnutzen einer Sicherheitslücke, ein erfolgreicher Phishing-Angriff oder eine Infektion mit einer Infostealer-Malware.

Zuletzt gab es eine Reihe von Supply-Chain-Angriffen, die unter anderem darauf abzielten, mit Infostealern massenhaft NPM- und Github-Anmeldedaten abzugreifen und diese für Folgeangriffe zu missbrauchen. Auch Security-Tools etwa von Trivy, Checkmarx und Bitwarden waren davon betroffen.

Zur Startseite Kommentare

Relevante Themen

SoftwareSoftwareentwicklungSecuritySicherheitslückeCybercrimeNPMDatensicherheitQuellcode