文章总结： 网络安全公司Trellix确认其部分源代码库遭黑客未经授权访问，已聘请外部专家展开调查并通知执法部门。目前调查显示源代码未被分发或用于实际攻击，客户产品未遭篡改。该事件凸显安全厂商源代码泄露可能引发的供应链攻击风险，与微软等公司此前类似事件形成呼应。 综合评分： 78 文章分类： 漏洞预警,供应链安全,安全大事件,应急响应,数据安全

Trellix源代码泄露——黑客未经授权访问代码库

会杀毒的单反狗 会杀毒的单反狗

爱拍照的老李

2026年5月3日 09:01 湖北

在小说阅读器读本章

去阅读

导读

网络安全巨头Trellix披露了一起重大安全事件，涉及对其部分源代码库的未经授权访问。该公司在其网站上发表官方声明，证实了此次数据泄露事件，并表示在发现入侵后立即聘请了顶尖的取证专家。

威胁行为者未经授权访问了 Trellix 的部分内部源代码存储库——鉴于该公司作为主要终端安全和扩展检测与响应 (XDR) 供应商的地位，这是一个高度敏感的目标。

源代码库是攻击者的主要目标，他们试图找出可利用的漏洞、植入后门，或者对下游客户进行供应链攻击。

发现问题后，Trellix迅速采取行动，聘请外部法证专家展开正式调查，并通知了执法部门。

根据该公司声明，调查目前尚未发现以下证据：

• 源代码发布或分发渠道遭到破坏。
• 任何源代码都已被积极用于野外攻击。
• 面向客户的产品或安全工具遭到篡改

对于一家其产品保护全球数千个企业环境的公司而言，即使是未经授权读取源代码也会造成严重后果。

该事件与近年来微软、Okta 和 LastPass 等公司遭遇的类似高调源代码泄露事件遥相呼应。

Trellix承诺保持透明，并表示一旦调查结束，将与更广泛的安全社区分享更多技术细节。

新闻链接：

Trellix Source Code Breach – Hackers Gain Unauthorized Access to Repository

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱拍照的老李 会杀毒的单反狗 会杀毒的单反狗《Trellix源代码泄露——黑客未经授权访问代码库》