文章总结： 全球网络安全公司Trellix确认其部分源代码仓库于2026年4月17日遭RansomHouse组织未授权访问，该勒索组织公开了内部服务截图但未说明外泄数据详情。RansomHouse作为成熟的RaaS运营方，以部署MarioESXI勒索软件变种闻名，利用弱域凭证攻击VMwareESXi基础设施。Trellix表示暂无证据表明源代码分发流程受影响或客户产品遭篡改，但事件凸显勒索组织将安全厂商作为目标的新趋势，可能对全球企业防御体系产生深远影响。 综合评分： 78 文章分类： 漏洞分析,威胁情报,恶意软件,供应链安全,安全大事件

Trellix 遭入侵，RansomHouse 宣称获取部分源代码

FreeBuf

2026年5月9日 12:16 上海

在小说阅读器读本章

去阅读

#

由 McAfee Enterprise 与 FireEye 合并组建的全球网络安全公司 Trellix 确认其部分源代码仓库遭遇未授权访问，勒索组织 RansomHouse 已正式宣称对此次攻击负责。

Part01

事件时间线

Trellix 于 2026 年 5 月 2 日左右公开披露了这起涉及源代码仓库的数据泄露事件。根据调查，入侵实际发生于 2026 年 4 月 17 日。发现入侵后，Trellix 立即聘请顶级取证专家展开调查，并向执法部门通报了相关情况。

Part02

攻击者特征

RansomHouse 在其暗网泄露网站上公开了据称能证明访问 Trellix 内部服务和管理控制台的多张截图，但未说明外泄数据的具体数量和性质。值得注意的是，该组织将入侵状态标记为”证据取决于您”，这是其惯用的施压手段——在公开泄露数据前迫使受害者进行谈判。

该组织作为成熟的勒索软件即服务（RaaS）运营方，以部署独特的 Mario ESXi 勒索软件变种而闻名。其代码与泄露的 Babuk 勒索软件源代码存在关联，并配备名为 MrAgent 的工具，可同时攻击 Windows 和 Linux 虚拟化环境。RansomHouse 通常瞄准 VMware ESXi 基础设施，利用薄弱的域凭证和监控系统获取特权访问权限。

Part03

事件影响评估

Trellix 在官网声明中强调：”截至目前调查显示，没有证据表明我们的源代码发布或分发流程受到影响，也未发现源代码被利用的情况。”初步调查显示，软件分发渠道和客户终端产品均未遭篡改。但数据泄露的完整范围尚未明确，Trellix 也未确认除源代码外是否涉及企业或客户数据。

此次事件凸显了勒索组织将网络安全厂商作为攻击目标的新趋势。这些企业持有的专有源代码若被武器化，可能对全球企业防御体系造成深远影响。RansomHouse 的独特之处在于其自诩为”专业调解社区”，通常以删除数据而非解密数据作为勒索条件。

参考来源：

Trellix Breach – RansomHouse Claims Access to Parts of Source Code

Trellix Breach – RansomHouse Claims Access to Parts of Source Code

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Trellix 遭入侵，RansomHouse 宣称获取部分源代码》