📰 Source : Security Affairs (Pierluigi Paganini) — Date : 2 mai 2026

🔓 Nature de l’incident : Trellix, éditeur de solutions de cybersécurité, a révélé avoir subi une violation de sécurité affectant une partie de son dépôt de code source. L’accès non autorisé a été détecté par la société, qui a immédiatement déclenché une investigation.

🔍 Réponse à l’incident : Trellix a engagé des experts forensiques externes et a notifié les forces de l’ordre. La société a publié une déclaration officielle confirmant l’incident.

📋 Éléments connus et inconnus :

  • ✅ Accès non autorisé confirmé à une portion du dépôt de code source
  • ✅ Aucune preuve que le processus de publication ou de distribution du code a été affecté
  • ✅ Aucune preuve que le code source a été exploité ou altéré
  • ❌ Identité de l’attaquant non divulguée
  • ❌ Vecteur d’attaque non précisé
  • ❌ Durée de l’accès non autorisé inconnue
  • ❌ Nature exacte des données consultées non précisée

⚠️ Risques potentiels associés (tels que mentionnés dans l’article) : exposition de logique sensible, d’APIs ou de credentials, découverte de vulnérabilités exploitables, vol de propriété intellectuelle, atteinte à la réputation, et risques sur la chaîne d’approvisionnement si du code altéré venait à être distribué.

📌 Cet article est une annonce d’incident publiée par un média spécialisé, relayant la divulgation officielle de Trellix. Son but principal est d’informer la communauté de sécurité de la compromission et de ses implications potentielles.

🧠 TTPs et IOCs détectés

TTP

  • T1213 — Data from Information Repositories (Collection)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ securityaffairs.com — source non référencée (0pts)
  • ✅ 6734 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://securityaffairs.com/191584/data-breach/trellix-discloses-the-breach-of-a-code-repository.html