Kho lưu trữ mã nguồn của Trellix bị xâm nhập, lo ngại về chuỗi cung ứng

Kho lưu trữ mã nguồn của Trellix bị xâm nhập, lo ngại về chuỗi cung ứng

Các chuyên gia an ninh mạng đang điều tra các mối đe dọa kỹ thuật số

Công ty an ninh mạng Trellix mới đây đã xác nhận rằng một phần kho lưu trữ mã nguồn của họ đã bị xâm nhập, tuy nhiên họ vẫn chưa cung cấp nhiều chi tiết cụ thể về sự cố này.

Trellix cho biết họ đang phối hợp chặt chẽ với các chuyên gia điều tra kỹ thuật số (forensic) để làm rõ vụ việc, đồng thời đã thông báo cho cơ quan thực thi pháp luật can thiệp.

Điều tra và Khẳng định từ Trellix

Trong một tuyên bố chính thức, đại diện Trellix khẳng định:

"Dựa trên cuộc điều tra cho đến nay, chúng tôi không tìm thấy bằng chứng nào cho thấy quy trình phát hành hoặc phân phối mã nguồn của chúng tôi bị ảnh hưởng, hay mã nguồn của chúng tôi đã bị khai thác."

Công ty bảo mật này cam kết sẽ chia sẻ thêm các chi tiết sau khi hoàn tất quá trình điều tra. Cho đến thời điểm đó, ngành công nghệ vẫn đang phải suy đoán về thời điểm xâm nhập chính xác, danh tính kẻ đứng sau vụ tấn công, và những sản phẩm cụ thể nào đã bị lộ mã nguồn.

Liên quan đến Tấn công Chuỗi cung ứng?

Thời điểm của vụ việc gợi ý rằng cuộc đột nhập này có thể liên quan đến một cuộc tấn công chuỗi cung ứng (supply chain attack) lớn, nhắm vào các ứng dụng mã nguồn mở để xâm nhập vào nhiều công ty cùng lúc.

Chiến dịch này được cho là có liên quan đến các nhóm hacker hướng tới lợi nhuận như TeamPCP và Lapsus$. Trước đó, chiến dịch tương tự đã ảnh hưởng đến một số công ty bảo mật uy tín khác, bao gồm Checkmarx, Aqua Security và Bitwarden.

Các hacker đã khai thác lòng tin trong quy trình phát triển phần mềm và cơ sở hạ tầng bảo mật, xâm nhập vào các đường ống CI/CD (tích hợp liên tục và triển khai liên tục) để phân phối các bản cập nhật chứa trojan và tiện ích độc hại. Điều này đã cho phép thực hiện việc đánh cắp thông tin xác thực và mã nguồn trên quy mô lớn từ môi trường doanh nghiệp bị ảnh hưởng.

Vụ việc của Trellix là một lời nhắc nhở mới về những rủi ro ngày càng gia tăng liên quan đến chuỗi cung ứng phần mềm, đặt ra thách thức lớn ngay cả đối với các tổ chức chuyên về an ninh mạng.