Trellix Mənbə Kodunun Hak Edilməsindən Sonra Məlumat Sızmasını Açıqladı

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyası, sektorun aparıcı şirkətlərindən biri olan Trellix-in verdiyi bir açıqlama ilə sarsıldı. 4 may 2026-cı il tarixində ictimaiyyətə açıqlanan hadisəyə görə, şirkət bir məlumat sızması yaşadığını təsdiqlədi. Hadisə, kimliyi məlum olmayan təcavüzkarların Trellix-in mənbə kodu anbarının bir hissəsinə icazəsiz giriş əldə etməsi ilə baş verib. Kibertəhlükəsizlik həlləri istehsal edən bir firmanın özünün kiberhücuma məruz qalması, sektorda həmişə ironik və narahatedici bir vəziyyət kimi qarşılanır. Bu vəziyyət, ən qabaqcıl müdafiə sistemlərinə malik şirkətlərin belə mütləq bir təhlükəsizlik zəmanətinin olmadığını bir daha göstərir.

Trellix, McAfee Enterprise və FireEye məhsullarının birləşməsi nəticəsində yaranan nəhəng bir kibertəhlükəsizlik şirkətidir. Təhdidlərin aşkarlanması, məlumatların qorunması və kiberhücumlara cavab xidmətləri kimi geniş bir spektrdə korporativ həllər təklif edir. Buna görə də, belə bir şirkətin daxili sistemlərinə, xüsusən də proqram təminatının əsasını təşkil edən mənbə kodlarına giriş əldə edilməsi, həm şirkət, həm də onun müştəriləri üçün ciddi bir həyəcan siqnalıdır. Şirkət, hadisənin aşkar edilməsindən dərhal sonra daxili araşdırmaya başladığını və müvafiq hüquq-mühafizə orqanları ilə əməkdaşlıq etdiyini bildirdi. Hücumun nə zaman başladığı və nə qədər davam etdiyi kimi detallar hələ tam olaraq aydınlaşmasa da, hadisənin ciddiliyi şirkəti tez bir zamanda ictimaiyyəti məlumatlandırmağa sövq etdi.

Sızdırılan Məlumatlar və Miqyası

Trellix tərəfindən verilən ilkin açıqlamalara görə, sızmanın mərkəzində şirkətin mənbə kodları dayanır. Bir proqram təminatının mənbə kodu, həmin proqramın necə işlədiyini təsvir edən, insanlar tərəfindən oxuna bilən proqramlaşdırma təlimatlarıdır. Bu, bir şirkətin ən dəyərli intellektual mülkiyyətlərindən biridir və sanki bir məhsulun gizli resepti kimidir. Təcavüzkarların bu kodlara giriş əldə etməsi, şirkətin texnoloji üstünlüyünü və rəqabət qabiliyyətini təhdid edən çox ciddi bir vəziyyətdir. Şirkət, təcavüzkarların "mənbə kodu anbarının bir hissəsinə" giriş əldə etdiyini bildirdi. Bu ifadə, bütün kodların deyil, yalnız müəyyən layihələrin və ya modulların təsirləndiyini nəzərdə tutsa da, hansı məhsulların kodlarının sızdırıldığı hələ açıqlanmayıb.

Ən vacib məqamlardan biri, Trellix-in müştəri məlumatlarının bu sızmadan təsirlənmədiyini vurğulamasıdır. Açıqlamada, müştərilərə aid şəxsi məlumatlar, maliyyə məlumatları və ya sistem qeydləri kimi həssas məlumatların yerləşdiyi sistemlərə giriş olduğuna dair heç bir dəlil tapılmadığı qeyd edilib. Bu, son istifadəçilər üçün bir qədər rahatlaşdırıcı bir xəbər olsa da, mənbə kodu sızmasının dolayı risklərini nəzərdən qaçırmaq olmaz. Təcavüzkarlar, ələ keçirdikləri kodları təhlil edərək Trellix məhsullarında hələ bilinməyən təhlükəsizlik boşluqlarını (sıfır gün boşluqları və ya zero-day) kəşf edə bilərlər. Bu boşluqlar daha sonra Trellix müştərilərinə qarşı daha mürəkkəb kiberhücumlar təşkil etmək üçün istifadə edilə bilər.

Hücumun Texniki Tərəfi

Trellix, təcavüzkarların mənbə kodu anbarına necə giriş əldə etdiyinə dair xüsusi texniki detalları hələ paylaşmayıb. Bu cür araşdırmalar adətən vaxt aparır və şirkətlər, təcavüzkarlara üstünlük verməmək üçün metodları gizli saxlamağa üstünlük verirlər. Ancaq mənbə kodu anbarlarına yönəlmiş hücumlar adətən bir neçə ümumi vektor üzərindən həyata keçirilir. Bunlardan ən məşhuru, proqramçıların giriş məlumatlarının ələ keçirilməsidir. Bir proqramçının istifadəçi adı və şifrəsi fişinq hücumları və ya zərərli proqramlar vasitəsilə oğurlanarsa, təcavüzkarlar bu məlumatlarla anbarda qanuni bir istifadəçi kimi daxil ola bilərlər.

Digər bir mümkün ssenari, API açarları və ya giriş nişanları (access tokens) kimi həssas məlumatların səhvən ictimai bir kod anbarına (məsələn, bir proqramçının şəxsi GitHub hesabına) yüklənməsidir. Təcavüzkarlar, bu cür sızdırılmış açarları tapmaq üçün interneti davamlı olaraq skan edirlər. Həmçinin, istifadə olunan kod saxlama platformasında (GitHub Enterprise, GitLab, Bitbucket kimi) olan bir təhlükəsizlik boşluğunun istismar edilməsi də ehtimallar arasındadır. Şirkətin daxili şəbəkəsindəki bir təhlükəsizlik zəifliyi vasitəsilə bu anbarlara çatılmış olması da başqa bir ehtimaldır. Trellix-in apardığı araşdırma tamamlandıqda, hücumun kök səbəbinə dair daha aydın məlumatlar ortaya çıxacaqdır.

Təsirlənən İstifadəçilər Kimlərdir

Şirkətin açıqlamasına görə, bu hadisədən birbaşa təsirlənən son istifadəçi və ya müştəri məlumat sızması yoxdur. Yəni, müştərilərin adları, e-poçt ünvanları və ya ödəniş məlumatları kimi şəxsi məlumatları təhlükəsizdir. Bu mənada, istifadəçilərin təşvişə düşməsini tələb edəcək təcili bir vəziyyət yoxdur. Ancaq dolayı təsirlər potensial bir narahatlıq mənbəyidir. Kibertəhlükəsizlik məhsullarının əsas məqsədi, istifadəçiləri və təşkilatları kibertəhdidlərdən qorumaqdır. Bu məhsulların mənbə kodlarının pis niyyətli şəxslərin əlinə keçməsi, bu müdafiə qalxanında dəliklər açılması riskini yaradır.

Təcavüzkarlar sızdırılan kodları araşdıraraq, Trellix-in təhlükəsizlik alqoritmlərini, imza bazalarını və aşkarlama mexanizmlərini necə yaratdığını anlaya bilərlər. Bu məlumat, mövcud və gələcək zərərli proqramları Trellix məhsulları tərəfindən aşkar edilməyəcək şəkildə dizayn etmələrinə imkan verə bilər. Daha da pisi, kodlarda tapacaqları bir təhlükəsizlik boşluğundan istifadə edərək, Trellix məhsullarından istifadə edən şirkətlərə qarşı mürəkkəb hücumlar (təchizat zənciri hücumları kimi) həyata keçirə bilərlər. Bu səbəbdən, Trellix müştəriləri birbaşa təsirlənməsələr belə, dolayı risklərə qarşı ayıq olmalı və şirkətin yayımlayacağı təhlükəsizlik yeniləmələrini yaxından izləməlidirlər.

Nə Etməlisiniz

Trellix müştərisi olan təşkilatlar və fərdi istifadəçilər üçün atılmalı olan bəzi addımlar var. İlk olaraq, təşvişə düşmədən vəziyyəti sakit bir şəkildə qiymətləndirmək vacibdir. Müştəri məlumatlarının sızmadığı məlumatı, təcili bir şifrə dəyişdirmə və ya kart ləğvi kimi hərəkətləri lazımsız edir. Bunun əvəzinə, proaktiv bir təhlükəsizlik mövqeyi mənimsənilməlidir.

Trellix tərəfindən yayımlanacaq bütün rəsmi elanları və təhlükəsizlik bülletenlərini izləmək kritik əhəmiyyət daşıyır. Şirkət, hadisə ilə bağlı yeni məlumatlar və ya potensial risklərə qarşı görülməli olan tədbirlər haqqında yeniləmələr yayımlaya bilər. Ən vacib addım isə, istifadə etdiyiniz bütün Trellix məhsullarının ən son versiyaya yeniləndiyindən və yayımlanan bütün təhlükəsizlik yamalarının dərhal tətbiq edildiyindən əmin olmaqdır. Şirkət, kod təhlili nəticəsində potensial zəifliklər aşkar edərsə, bunları aradan qaldırmaq üçün sürətlə yamalar yayımlayacaqdır. Bu yeniləmələri пропустить, sistemlərinizi məlum zəifliklərə qarşı müdafiəsiz qoya bilər. Həmçinin, korporativ istifadəçilərin öz sistemlərindəki təhlükəsizlik qeydlərini (loglarını) nəzərdən keçirmələri və Trellix məhsulları ilə bağlı qeyri-adi bir fəaliyyətin olub olmadığını yoxlamaları tövsiyə olunur.

Şirkətin Açıqlaması

Trellix, hadisədən sonra şəffaf bir kommunikasiya siyasəti izləməyə çalışaraq vəziyyəti ictimaiyyətə və müştərilərinə elan etdi. Şirkət sözçüsü tərəfindən verilən açıqlamada, "Bu yaxınlarda, mənbə kodu anbarımızın bir hissəsinə icazəsiz girişi ehtiva edən bir kibertəhlükəsizlik hadisəsi aşkar etdik. Dərhal bir araşdırma başlatdıq və bu hadisənin müştəri məlumatlarını ehtiva edən sistemlərimizə təsir etdiyinə dair bir dəlil tapmadıq. Araşdırmamız davam edir və müvafiq orqanlarla əməkdaşlıq edirik. Müştərilərimizin və məhsullarımızın təhlükəsizliyi bizim əsas prioritetimizdir." ifadələrinə yer verildi. Bu açıqlama, vəziyyəti nəzarət altına almağa çalışdıqlarını və müştəri məlumatlarının təhlükəsizliyini prioritetləşdirdiklərini göstərir. Yaxın günlərdə və həftələrdə, araşdırma dərinləşdikcə şirkətdən daha ətraflı açıqlamalar gəlməsi gözlənilir.

Kaynak

https://www.bleepingcomputer.com/news/security/trellix-discloses-data-breach-after-source-code-repository-hack/