文章总结： Trellix披露其部分源代码仓库遭未经授权访问，公司已启动调查并通报执法部门。目前暂无证据表明源代码被篡改或恶意利用，但事件可能导致核心业务逻辑、API接口等敏感信息泄露，引发知识产权失窃、供应链安全等风险。 综合评分： 72 文章分类： 漏洞预警,供应链安全,数据泄露,安全运营,威胁情报

Trellix 披露某代码仓库遭入侵泄露

鹏鹏同学 鹏鹏同学

黑猫安全

2026年5月6日 08:56 湖北

在小说阅读器读本章

去阅读

Trellix 披露一起安全入侵事件，攻击者未经授权访问了其部分源代码仓库。该公司表示已立即联合取证专家启动调查，并向执法部门报备。目前尚不清楚被访问的具体数据内容，但 Trellix 称暂无证据表明源代码遭到篡改或被恶意利用。

这家安全厂商发布公告称：“Trellix 近期发现有未经授权人员访问了我方部分源代码仓库。事件察觉后，我们第一时间联合专业取证专家开展处置调查，并已向执法机关进行通报。截至目前调查结果显示，没有迹象表明源代码发布与分发流程受到影响，也未发现源代码被外部利用。本着对全网安全生态负责的原则，调查结束后我们将在合适时机公布更多细节。”

公司并未披露攻击实施者身份及攻击方式，也暂不清楚攻击者非法接入代码仓库的时长。

源代码仓库遭非授权访问，可能导致核心业务逻辑、应用程序接口、账号凭证等敏感信息泄露。攻击者可通过研读源码挖掘安全漏洞、编写漏洞利用程序、策划定向攻击；若遭篡改的代码后续流向客户及合作伙伴，还将引发知识产权失窃、企业声誉受损、供应链安全等系列风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《Trellix 披露某代码仓库遭入侵泄露》