文章总结： 网络安全厂商Trellix近日披露其部分源代码仓库遭未授权访问，勒索组织Ransomhouse宣称负责并公开内部截图作为证据。Trellix回应称暂无证据表明产品源码被篡改或分发流程受影响，但源代码泄露可能导致未公开漏洞分析、知识产权外流及供应链威胁。Ransomhouse以窃取数据后直接勒索为特征，常利用暴露服务、弱口令等手段入侵。 综合评分： 78 文章分类： 数据泄露,漏洞分析,威胁情报,恶意软件,安全大事件

RansomHouse承认攻入Trellix，内部截图公开

看雪学苑 看雪学苑

看雪学苑

2026年5月9日 17:59 上海

在小说阅读器读本章

去阅读

近日，网络安全厂商Trellix主动披露了一起安全事故：攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手，只表示已紧急启动调查，并引入了专业取证团队，同时将案情通报了执法部门。

勒索组织“亮剑”：截图与声明并出

就在外界还在猜测攻击者身份时，勒索组织RansomHouse站了出来。该团伙公开宣称对Trellix事件负责，并将这家安全公司挂上了自己在Tor网络中的数据泄露站点。为了证明所言非虚，RansomHouse还贴出了一批内部系统访问界面的截图，画面中隐约可见Trellix的内部服务管理入口、代码库目录结构等内容，挑衅意味十足。

Trellix回应：暂无产品受损证据

面对RansomHouse的公开喊话，Trellix方面延续了谨慎姿态。根据媒体获取的最新声明，公司重申正在与顶尖的法医专家合作处置，调查至今并未发现源代码发布或分发流程受到影响，也没有证据表明源码遭到篡改或被实际利用。Trellix同时承诺，一旦调查全部完结，会酌情向更广泛的安全社区分享技术细节。

换句话说，Trellix承认仓库被“逛了一圈”，但目前认定自身的代码签发机制和产品交付链路未被污染。不过，至于攻击者究竟窃取了哪些具体数据、在内部潜伏了多久，这些问题公司并未给出明确答复。

源码泄漏的潜在杀伤力

即便当下没有产品被篡改的迹象，部分源代码仓库遭到未授权访问，本身就蕴含着巨大风险。攻击者可以深入研究代码逻辑，寻找未公开的漏洞，策划更具针对性的利用方案；有时仓库中还会连带泄露内部接口设计、认证凭据或第三方依赖关系。更深一层的影响则可能出现在知识产权外流、品牌声誉受损以及供应链威胁上——如果被篡改过的组件未来通过各种渠道流入客户环境，后果将难以估量。这也正是安全企业不惜重金调查的原因所在。

起底RansomHouse：专偷数据的“中间人”

RansomHouse并非普通勒索软件团伙。该组织自2021年底开始活跃，与传统“先加密再要钱”的勒索手法不同，他们更偏向于窃取数据后直接实施勒索，企图以曝光敏感资料为筹码。团伙对外自称“专业中间人”，声称此举是为了揭露受害方糟糕的网络安全实践，但安全业界普遍认定其为纯粹出于经济动机的犯罪集团。

该组织屡屡攻击大型机构，触角伸向医疗、零售、政府、科技以及关键基础设施等领域，此前还宣称对芯片厂商AMD、零售巨头Shoprite及多家欧洲机构实施过入侵。其入侵手段并不神秘，通常利用暴露在公网的服务、弱口令、网络钓鱼以及存在缺陷的远程访问系统作为突破口。

目前，事件仍在发酵。RansomHouse是否会继续释出更多内部数据，Trellix又能否在调查完成后给出更清晰的技术复盘。

资讯来源：本文综合自Trellix官方声明、RansomHouse暗网泄露站点的公开信息及网络安全专业媒体报道。

球分享

球点赞

球在看

点击阅读原文查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《RansomHouse承认攻入Trellix，内部截图公开》