Trellix Source Code Breach – Hackers Gain Unauthorized Access to Repository
2026/05/02 CyberSecurityNews — Trellix が公開した深刻なセキュリティ・インシデントは、自社のソースコード・リポジトリの一部に対する不正アクセスを伴うものである。Trellix の公式 Web サイト上では侵害が確認されており、発見の直後からフォレンジック専門家が調査を進めている。今回の脅威アクターは、Trellix の内部ソースコード・リポジトリの一部に対して、不正なアクセスを取得した。
同社の位置づけが、重要なエンドポイント・セキュリティおよび XDR (Extended Detection and Response) ベンダーであるため、この領域でのインシデントは、攻撃者にとって格好の成果となり得る。
サプライチェーン攻撃を目的とする攻撃者は、ソースコード・リポジトリを標的とすることで、悪用可能な脆弱性の特定/バックドアの埋め込み/下流ユーザーへの攻撃の拡大などを可能にする。
Trellix は侵害を検知した後に迅速に対応し、外部フォレンジック専門家とともに正式調査を開始し、法執行機関へ通知した。同社の声明によると、現時点の調査では、以下の事実は確認されていない:
- ソースコードのリリース/配布のパイプラインに対する侵害の証拠
- ソースコードが実際に悪用された証拠
- 顧客向けのセキュリティ・ツールなどの製品が改竄された証拠
数千のエンタープライズ環境を保護する製品を、グローバル市場で提供する企業にとって、単なるソースコードへの読み取りアクセスであっても、深刻な影響が懸念される。
それにより想起されるのは、近年の Microsoft/Okta/LastPass などで発生した、類似のソースコード侵害インシデントである。
Trellix は透明性を重視する姿勢を示しており、調査完了後にはセキュリティ・コミュニティに対して技術詳細を共有する予定である。
大手セキュリティ企業である Trellix のソースコード・リポジトリが、不正アクセスを受けたという深刻なインシデントを解説する記事です。攻撃者が同社の開発環境の深部へ侵入し、製品の設計図にあたる内部ソースコードを閲覧/取得が可能な状態になっていたことに、このインシデントは起因します。Trellix はエンドポイント保護や XDR といった重要なセキュリティ製品を、数千の企業に提供しているため、ソースコードが漏洩すると、未知の脆弱性の特定やバックドアの設置といった二次的なサプライチェーン攻撃へ繋がる恐れがあります。ご利用のチームは、ご注意ください。よろしければ、Trellix での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.