A empresa de cibersegurança Trellix confirmou ter sido alvo de um incidente de segurança envolvendo acesso não autorizado a parte de seu repositório de código-fonte. O caso levanta preocupações sobre a proteção de ambientes de desenvolvimento e da propriedade intelectual no setor de tecnologia.
Segundo comunicado oficial, a companhia identificou a violação recentemente e iniciou imediatamente uma investigação interna, com apoio de especialistas forenses e autoridades competentes. Apesar da gravidade do tipo de incidente, a empresa afirmou que não há, até o momento, indícios de alteração, exploração ou impacto no código-fonte utilizado em seus processos de distribuição.
Embora os detalhes técnicos ainda não tenham sido totalmente divulgados, esse tipo de ataque costuma estar relacionado a falhas de autenticação, comprometimento de credenciais ou vulnerabilidades em integrações com ferramentas de desenvolvimento. Repositórios de código são considerados ativos estratégicos, pois concentram informações sensíveis que podem ser exploradas em ataques futuros.
A Trellix não informou quais dados foram acessados nem por quanto tempo os invasores permaneceram no ambiente comprometido. Também não há, até agora, confirmação sobre os responsáveis pelo ataque ou ligação com grupos específicos de hackers.
A empresa foi criada em 2022 a partir da união da divisão corporativa da McAfee com a FireEye, consolidando-se como uma das principais fornecedoras de soluções de segurança digital. No mesmo período, a Mandiant — antiga unidade de inteligência de ameaças da FireEye — foi adquirida pelo Google em uma transação avaliada em US$ 5,4 bilhões.
Apesar da ausência de evidências de manipulação do código, especialistas destacam que o simples acesso não autorizado já representa risco significativo. Isso porque invasores podem analisar arquiteturas internas, identificar vulnerabilidades e planejar ataques mais sofisticados no futuro.
O caso reforça uma tendência crescente de ataques direcionados a ambientes de desenvolvimento, como repositórios, pipelines de CI/CD e sistemas de versionamento. Esses ambientes vêm se tornando alvos frequentes por concentrarem dados críticos, credenciais e integrações sensíveis.
Especialistas também ressaltam a importância de medidas de proteção mais rigorosas, como autenticação multifator, controle estrito de permissões, monitoramento contínuo e auditorias regulares em sistemas de desenvolvimento.
A Trellix informou que segue investigando o incidente e deve divulgar novas atualizações conforme o avanço das apurações.
