NEWS
Der Sicherheitsanbieter Trellix, 2022 aus dem Zusammenschluss von FireEye und McAfee entstanden, ist Opfer eines Cyberangriffs geworden. Die Kriminellen griffen offenbar auf interne Quellcode-Repositories zu. Ob Kunden betroffen sind, ist bislang unklar. Trellix sieht keine Hinweise darauf, dass der Prozess der Code-Bereitstellung und -Veröffentlichung beeinträchtigt wurde, und hat auch keinen Verdacht auf einen missbräuchlichen Einsatz des Codes.
Der Vorfall reiht sich in eine Serie von Angriffen auf IT-Security-Unternehmen ein – darunter Checkmarx, Bitwarden und Trivy. Diese Supply-Chain-Angriffe zielen in der Regel auf die Kunden der betroffenen Anbieter ab.
Autor: Michael Niers
