B
今週中
サイバーセキュリティ企業のTrellixが、ソースコードリポジトリへの不正アクセスを受け、ソースコードの一部が流出したことを認めました
📌 一言でいうと
サイバーセキュリティ企業のTrellixが、ソースコードリポジトリへの不正アクセスを受け、ソースコードの一部が流出したことを認めました。同社はフォレンジック専門家と協力して調査を行っており、法執行機関にも報告済みです。現時点では、ソースコードの配布プロセスへの影響や、流出したコードが悪用された形跡は確認されていないとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
Trellix製品を利用している組織および同社のサプライチェーン
✅該当時の対応
Trellixからの公式アップデートやセキュリティアドバイザリを継続的に監視し、必要に応じて製品のアップデートを適用すること。