文章总结： RansomHouse黑客组织宣称于4月17日入侵网络安全公司Trellix的源代码库，并泄露少量图片作为证据。Trellix已确认未经授权访问事件并启动调查，但表示暂无证据表明源代码被滥用。该组织近年使用Mario、MrAgent等高级加密工具，曾入侵日本Askul公司窃取74万条客户记录。建议企业加强源代码库防护并建立应急响应机制。 综合评分： 72 文章分类： 漏洞分析,恶意软件,数据泄露,安全事件,应急响应

【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码

安全圈

2026年5月9日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

黑客

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。

昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。

Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。2025 年，该公司在 185 个国家拥有超过 5.3 万名客户和 3500 名员工。

Trellix 在 5 月 1 日的一份声明中证实了此次入侵事件，并表示正在调查。Trellix 称：“Trellix 最近发现部分源代码库遭到未经授权的访问。得知此事后，我们立即与顶尖的取证专家合作解决。”

“我们也已通知执法部门。基于目前的调查，我们未发现任何证据表明我们的源代码发布或分发过程受到影响，或源代码已被利用。”

当时，BleepingComputer 索要详细信息的请求未得到回应，该公司也未披露任何有关攻击者的信息。

在勒索屋披露此事后，BleepingComputer 再次请求置评，Trellix 告诉 BleepingComputer，他们 “知晓有关对此攻击负责的声明，正在进行调查”。

据该威胁行为者称，入侵发生在 4 月 17 日，并导致数据被加密。

勒索屋是一个网络犯罪组织，于 2022 年作为数据勒索组织成立，在暗网门户网站上列出受害者名单，并泄露或出售从企业网络窃取的数据。

随着时间推移，该威胁行为者在其工具集中增加了更先进的加密工具，如 “马里奥（Mario）”，它使用两把密钥对目标文件进行双重加密，以及 “特工先生（MrAgent）”，它可自动在 VMware ESXi 虚拟机管理程序上部署加密程序。

最近一起涉及勒索屋的备受瞩目的案件是日本电子商务巨头爱速客乐公司（Askul Corporation），该威胁组织从该公司窃取了 74 万条客户记录及其他敏感信息。

Trellix 的调查仍在进行中，该公司此前承诺一旦有更多细节就会公布。

END

阅读推荐

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码》