Trellix je potvrdio neovlašćen pristup delu repozitorijuma izvornog koda

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: Trellix je potvrdio neovlašćen pristup delu repozitorijuma izvornog koda.
Kompanija je otkrila kompromitaciju, angažovala vodeće sudske eksperte i obavestila organe reda. Trellix ne otkriva koje su konkretno informacije bile dostupne, ali primećuje indikacije uticaja na kod; za sada nema dokaza o narušavanju procesa objavljivanja ili distribucije. Nije saopšteno ko stoji iza napada niti koliko je pristup trajao.
Zašto je važno: curenje koda može oslabiti zaštitu proizvoda i narušiti poverenje — neophodno je proveriti CI/CD, upravljanje pristupima i monitoring. Koje korake biste Vi preporučili Vašim timovima sada?
#sajberbezbednost #incident #izvorniKod #informacionaBezbednost


Poslednji komentari
Još nema komentara.