Trellix Məlumat Sızması Mənbə Kodları Risk Altındadır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Trellix Məlumat Sızması Mənbə Kodlarına Giriş Əldə Edildi

Aparıcı kibertəhlükəsizlik şirkətlərindən olan Trellix, mənbə kodlarına icazəsiz girişi ehtiva edən bir məlumat sızması yaşadığını təsdiqləyib. Hadisə kibertəhlükəsizlik sektorunda narahatlığa səbəb olub və şirkətin potensial riskləri araşdırılır.

Trellix Məlumat Sızması Mənbə Kodlarına Giriş Əldə Edildi

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyasının tanınmış adlarından olan Trellix, 5 may 2026-cı il tarixində verdiyi bir açıqlama ilə kibertəhlükəsizlik infrastrukturunu sarsıdan mühüm bir hadisəni ictimaiyyətə açıqladı. Şirkət, şəxsiyyəti məlum olmayan təhdid aktorlarının sistemlərinə sızaraq məhsullarının mənbə kodlarına icazəsiz şəkildə giriş əldə etdiyini təsdiqlədi. Bu inkişaf, həm Trellix-in öz təhlükəsizlik mövqeyi, həm də onun məhsullarından istifadə edən minlərlə korporativ və fərdi müştəri üçün ciddi suallar doğurdu. Bir təhlükəsizlik şirkətinin öz müdafiə xətlərinin aşılması, sektorda ən çox qorxulan ssenarilərdən biridir və bu vəziyyət, təcavüzkarların nə qədər mürəkkəb və qərarlı ola biləcəyini vurğulayır.

Trellix-in ilkin açıqlamasına görə, hadisə aşkar edilən kimi dərhal daxili araşdırma başladılıb. Şirkət, hadisənin təsirlərini məhdudlaşdırmaq və təcavüzkarların şəbəkədəki mövcudluğunu dayandırmaq üçün fövqəladə hallar müdaxilə protokollarını işə salıb. Eyni zamanda, hadisənin texniki ölçülərini və sızmanın tam miqyasını ortaya çıxarmaq üçün aparıcı müstəqil kibertəhlükəsizlik mütəxəssisləri ilə əməkdaşlıq edildiyi bildirildi. Hadisənin nə vaxt başladığı və ya təcavüzkarların sistemlərdə nə qədər qaldığı kimi kritik detallar hələ aydınlaşmasa da, şirkətin şəffaflıq prinsipi çərçivəsində ilkin tapıntıları paylaşma qərarı aldığı aydın olur.

Sızdırılan Məlumatlar və Miqyası

Bu sızmanı digərlərindən fərqləndirən ən vacib amil, sızdırılan məlumatın növüdür. Trellix, oğurlanan məlumatların müştəri məlumatları, maliyyə qeydləri və ya şəxsi kimlik məlumatları olmadığını, hücumun birbaşa şirkətin intellektual mülkiyyətinin ürəyi olan mənbə kodlarına yönəldiyini vurğuladı. Bəs, mənbə kodu nədir və niyə bu qədər kritikdir?

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Mənbə kodu, bir proqram təminatının necə işlədiyini təsvir edən, insan tərəfindən oxuna bilən əmrlər toplusudur. Bir binanın memarlıq planları nədirsə, bir proqram üçün mənbə kodu da odur. Təcavüzkarların bu kodlara daxil olması müxtəlif riskləri də özü ilə gətirir:

  • Təhlükəsizlik Boşluqlarının Aşkarlanması: Təcavüzkarlar, mənbə kodunu sətir-sətir təhlil edərək, hələ ictimaiyyət tərəfindən bilinməyən və "sıfır gün boşluğu" (zero-day vulnerability) adlandırılan kritik zəiflikləri tapa bilərlər. Bu zəifliklər, Trellix məhsullarından istifadə edən bütün müştərilərə qarşı son dərəcə təsirli kiberhücumlar təşkil etmək üçün istifadə edilə bilər.
  • Tərs Mühəndislik: Rəqiblər və ya pis niyyətli qruplar, mənbə kodunu araşdıraraq Trellix-in təhlükəsizlik texnologiyalarının necə işlədiyini anlaya, bu texnologiyaları kopyalaya və ya onlardan yayınmaq üçün xüsusi üsullar hazırlaya bilərlər.
  • Hədəfli Hücumlar: Təcavüzkarlar, kodun işləmə prinsipini öyrəndikdən sonra, müəyyən bir müştərini hədəf alan və mövcud təhlükəsizlik tədbirlərini asanlıqla aşa bilən xüsusi zərərli proqramlar (malware) yarada bilərlər.

Şirkət, hansı məhsulların mənbə kodlarının təsirləndiyinə dair xüsusi bir siyahı dərc etməyib, lakin araşdırma irəlilədikcə daha çox detayın paylaşılacağını bildirib. Bu, Trellix-in antivirus həllərindən, şəbəkə təhlükəsizliyi cihazlarına və bulud mühafizə platformalarına qədər geniş bir məhsul çeşidinin potensial olaraq risk altında ola biləcəyi deməkdir.

Hücumun Texniki Tərəfi

Trellix, hücumun necə baş verdiyinə dair texniki detalları hələ açıqlamayıb. Bu cür həssas məlumatlar adətən araşdırma tamamlanana və bütün təhlükəsizlik boşluqları aradan qaldırılana qədər gizli saxlanılır. Ancaq kibertəhlükəsizlik mütəxəssisləri, bu miqyasda bir sızmanın bir neçə mümkün ssenari üzərindən baş verə biləcəyini proqnozlaşdırırlar:

  • Developer Giriş Məlumatlarının Oğurlanması: Təcavüzkarlar, bir Trellix developerinin istifadəçi adı və şifrəsini fişinq hücumları və ya başqa bir sızmadan əldə edilən məlumatlarla ələ keçirmiş ola bilər. Bu giriş məlumatları, mənbə kodlarının saxlandığı xüsusi anbarlara (məsələn, GitHub və ya GitLab) giriş təmin etmiş ola bilər.
  • Üçüncü Tərəf Təchizat Zənciri Hücumu: Hücum, birbaşa Trellix-ə deyil, şirkətin proqram təminatı hazırlama prosesində istifadə etdiyi daha az təhlükəsiz bir üçüncü tərəf vasitəsinə və ya xidmətinə yönəlmiş ola bilər.
  • Daxili Təhdid (Insider Threat): Hadisənin arxasında qəsdən və ya qəsdən olmadan şirkət daxilindən bir işçinin olması ehtimalı da nəzərdən qaçırılmır.
  • Yanlış Konfiqurasiya Edilmiş Sistemlər: Mənbə kodu anbarlarının və ya bulud infrastrukturunun səhvən ictimaiyyətə açıq hala gətirilməsi kimi insan səhvləri də bu cür sızmalara zəmin yarada bilər.

Təsirlənən İstifadəçilər Kimlərdir?

Trellix-in açıqlamasına görə, mövcud tapıntılar müştəri məlumatlarının birbaşa oğurlanmadığını göstərir. Ancaq bu, müştərilərin təhlükəsiz olduğu demək deyil. Əsl risk, dolayı təsirlərdədir. Bu sızmadan ilk növbədə təsirlənənlər Trellix-in korporativ və fərdi müştəriləridir. Mənbə kodlarının təhlili nəticəsində tapıla biləcək yeni təhlükəsizlik boşluqları, bu istifadəçiləri hədəf alan gələcək hücumlara qarşı müdafiəsiz qoya bilər.

Nə Etməlisiniz?

Əgər bir Trellix müştərisisinizsə, panikaya düşmək əvəzinə proaktiv addımlar atmağınız vacibdir:

  1. Rəsmi Kanalları İzləyin: Trellix-in rəsmi veb saytı, bloqu və sosial media hesablarından gələcək yeniləmələri yaxından izləyin.
  2. Yeniləmələri və Yamaları Dərhal Yükləyin: Trellix, bu hadisədən sonra çox güman ki, bir sıra təhlükəsizlik yeniləmələri və yamalar dərc edəcək. Bu yeniləmələri dərhal sistemlərinizə tətbiq edin.
  3. Şəbəkə Trafikinizi İzləyin: Sistemlərinizdəki və şəbəkənizdəki qeyri-adi fəaliyyətləri izləmək üçün təhlükəsizlik monitorinqi vasitələrinizdən daha diqqətli istifadə edin.
  4. Müdafiənizi Qat-qat Artırın: Yalnız bir təhlükəsizlik məhsuluna güvənmək əvəzinə, çoxqatlı bir müdafiə strategiyası mənimsəyin.

Şirkətin Açıqlaması

Trellix CEO-su, verdiyi mətbuat açıqlamasında hadisəni böyük bir ciddiyyətlə araşdırdıqlarını bildirib. "Müştərilərimizin etibarı bizim üçün hər şeydən vacibdir. Bu hadisəni sonuna qədər araşdırmaq, məsulları tapmaq və sistemlərimizi daha da gücləndirmək üçün bütün resurslarımızı səfərbər etmişik." deyə o, qeyd edib. Şirkət, həmçinin təsirlənən sistemlərin təhlükəsizliyini artırmaq üçün əlavə tədbirlər gördüyünü və gələcəkdə bənzər hadisələrin qarşısını almaq məqsədilə daxili təhlükəsizlik prosedurlarını yenidən nəzərdən keçirdiyini əlavə edib.

Kaynak

https://www.infosecurity-magazine.com/news/trellix-reveals-unauthorized/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Instructure Məlumat Sızması 9000 Məktəbə Təsir Edə Bilər Növbəti Yazı → Tayvan Yüksək Sürətli Qatarını Hak edən Tələbə Həbs Edildi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.