獨家/資安巨擘也被駭?Trellix原始碼外洩 全球企業XDR防線拉警報
民視新聞/蘇恩民報導
在全球企業正積極備戰日益嚴峻的網路威脅之際,資安產業界卻投下了一顆震撼彈。由兩大資安傳奇品牌 McAfee Enterprise 與 FireEye 於 2022 年 1 月合併成立、隸屬於 Symphony Technology Group(STG)的資安巨擘Trellix驚傳遭駭客入侵,公司官網已緊急發出公告,證實內部原始碼儲存庫疑遭駭客未經授權存取,但未進一步說明損害細節。
這起「守護者淪為獵物」的重大資安事件,不僅挑動了全球企業用戶的敏感神經,更在即將登場的 CYBERSEC 2026 資安大會前夕,引發了市場對於資安產品本身安全性的高度關注與反思。
部分原始碼遭竊 核心機制是否受駭?
針對此次入侵事件,Trellix 在其官方聲明中坦承,公司近期發現內部原始碼儲存庫遭到未經授權的存取,並已立即聘請外部頂尖的數位鑑識專家展開全面調查,同時也已通報相關執法單位介入處理。
對企業用戶而言,目前唯一可以稍感慶幸的官方保證是:截至目前的調查顯示,僅有「部分」原始碼遭到存取,且尚無任何證據顯示其原始碼發布與軟體交付流程受到影響,或是有任何原始碼已經被駭客實際竄改或惡意利用。Trellix 也強調,目前客戶端的產品與安全工具並未遭到破壞。然而,做為一家保護全球數千個企業環境、同時具備頂尖端點防護與進階擴展偵測應變(XDR)能力的資安領導廠商,哪怕只是原始碼被駭客「已讀」,其背後隱含的風險依然不容小覷。
潛藏危機:原始碼外洩為何令企業毛骨悚然?
Trellix 的核心競爭力聚焦於三大領域:整合端點、網路與雲端的 XDR 技術、延續 FireEye 傳統的 APT(進階持續性威脅)威脅情資偵測,以及強化自動化應變的 SIEM / SOC 解決方案。這些工具是企業對抗進階攻擊的「大腦」與「核心樞紐」。
資安專家指出,原始碼儲存庫向來是駭客眼中的「聖杯」。當攻擊者取得原始碼的存取權限,就意味著他們可能窺探到產品的敏感邏輯、API 介面或是內部憑證。駭客可以藉由深入研究這些防護程式碼,輕易找出系統中尚未修補的漏洞,進而開發出針對性的漏洞利用程式(Exploits),甚至評估如何繞過 Trellix 現有的防禦邏輯。
更令人擔憂的是「供應鏈攻擊」的潛在威脅。如果駭客能夠在原始碼中植入後門,並隨著軟體更新派發給全球不知情的企業客戶,將引發難以估算的災難與智慧財產權竊盜風險。雖然 Trellix 目前否認產品遭竄改的可能性,但這起事件已不免讓人聯想到近年來微軟(Microsoft)、Okta 以及 LastPass 等知名科技巨頭皆曾遭遇過的原始碼外洩夢魘。
CYBERSEC 2026將登場 三大未解之謎掀恐慌
隨著 CYBERSEC 2026 即將到來,Trellix 原本預計在各大資安廠商同場競技的舞台上,大舉展示其最新的 XDR 與 AI 威脅偵測技術,如今這場火力展示已然演變為一場極度嚴苛的「信任壓力測試」。
市場目前的不安與恐慌,主要來自於 Trellix 尚未對外揭露的「三大未知數」: 第一,攻擊者的身分與動機為何? 是國家級駭客組織(APT)的針對性行動,還是以勒索金錢為目的的網路犯罪集團?第二,入侵的持續時間(Dwell Time)有多長? 駭客在被發現之前,究竟在 Trellix 的系統內潛伏了多久?第三,受影響的確切範圍在哪裡? 外洩的「部分原始碼」,究竟是否觸及了最敏感的核心安全模組與偵測機制?
駭客無孔不入 數位資訊沒有「絕對安全」
「當保護我們的盾牌本身出現了裂痕,我們還能信任它嗎?」這無疑是目前許多企業資訊長(CIO)與資安長(CISO)心中的最大疑問。Trellix 事件強烈凸顯出現代企業的安全防護不能僅僅依賴單一供應商,而必須重新審視並評估既有部署中的供應鏈風險。
Trellix 已承諾將保持透明度,並在調查告一段落後,與更廣泛的資安社群分享進一步的技術細節。在真相完全大白之前,全球資安界都將屏息以待。這起事件不僅是對 Trellix 危機處理能力的重大考驗,更是對全球資安產業的一記當頭棒喝,也就是在駭客無孔不入的時代,沒有任何人能永遠處於「絕對安全」的神壇之上。