详细内容或原文请订阅后点击阅览
RansomHouse 表示它破坏了 Trellix 并暴露了内部系统
RansomHouse 声称对 Trellix 泄露事件负责,将该安全公司添加到其 Tor 数据泄露站点并分享内部系统的屏幕截图。 RansomHouse 勒索软件组织声称对最近针对网络安全公司 Trellix 的网络攻击负责。为了支持其说法,该团伙发布了据称显示对内部 Trellix 服务的访问权限的屏幕截图。早期 [...]
来源:Security Affairs _恶意软件RansomHouse 表示它破坏了 Trellix 并暴露了内部系统
RansomHouse 声称对 Trellix 泄露事件负责,将该安全公司添加到其 Tor 数据泄露站点并分享内部系统的屏幕截图。
RansomHouse 勒索软件组织声称对最近针对网络安全公司 Trellix 的网络攻击负责。为了支持其说法,该团伙发布了据称显示对内部 Trellix 服务的访问权限的屏幕截图。
5 月初,该公司披露了一个漏洞,允许未经授权访问其部分源代码存储库。这家网络安全公司表示,它迅速与法医专家展开调查,并通知了执法部门。尽管访问的确切数据仍不清楚,但 Trellix 表示,没有证据表明其源代码已被更改或利用。
“Trellix 最近发现对我们源代码存储库的一部分进行了未经授权的访问。得知此事后,我们立即开始与领先的取证专家合作解决该问题。我们还通知了执法部门。”阅读安全公司发布的更新。 “根据迄今为止的调查,我们没有发现任何证据表明我们的源代码发布或分发过程受到影响,或者我们的源代码已被利用。作为我们对更广泛的安全社区承诺的一部分,我们打算在调查完成后酌情分享更多详细信息。”
该公司没有透露是谁实施了这次攻击以及他是如何实施的。目前尚不清楚攻击者获得该存储库的访问权限有多长时间。
对部分源代码存储库的未经授权的访问可能会暴露敏感逻辑、API 或凭据。攻击者可以研究代码来查找漏洞、创建漏洞或计划有针对性的攻击。如果被篡改的代码随后分发给客户或合作伙伴,还可能导致知识产权盗窃、声誉受损和供应链风险。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon