Trellix подтвердил неавторизованный доступ к части репозитория с исходным кодом

Коллеги, хочу обратить внимание в сфере кибербезопасности: Trellix подтвердил неавторизованный доступ к части репозитория с исходным кодом.
Компания обнаружила компрометацию, привлекла ведущих судебных экспертов и уведомила правоохранительные органы.
Trellix не раскрывает, какие именно данные были доступны, но отмечает признаки воздействия на код; пока нет доказательств нарушения процессов релиза или распространения.
Не сообщено, кто за атакой и как долго длился доступ.
Почему это важно: утечка кода может ослабить защиту продуктов и подорвать доверие — нужно проверить CI/CD, управление доступом и мониторинг.
Какие шаги Вы рекомендовали бы своим командам сейчас?
#кибербезопасность #инцидент #исходныйкод #информационнаябезопасность


Последние комментарии
Комментариев пока нет.