獨家／資安巨擘也被駭？Trellix原始碼外洩　全球企業XDR防線拉警報

民視新聞／蘇恩民報導

在全球企業正積極備戰日益嚴峻的網路威脅之際，資安產業界卻投下了一顆震撼彈。由兩大資安傳奇品牌 McAfee Enterprise 與 FireEye 於 2022 年 1 月合併成立、隸屬於 Symphony Technology Group（STG）的資安巨擘Trellix驚傳遭駭客入侵，公司官網已緊急發出公告，證實內部原始碼儲存庫疑遭駭客未經授權存取，但未進一步說明損害細節。

這起「守護者淪為獵物」的重大資安事件，不僅挑動了全球企業用戶的敏感神經，更在即將登場的 CYBERSEC 2026 資安大會前夕，引發了市場對於資安產品本身安全性的高度關注與反思。

部分原始碼遭竊　核心機制是否受駭？

針對此次入侵事件，Trellix 在其官方聲明中坦承，公司近期發現內部原始碼儲存庫遭到未經授權的存取，並已立即聘請外部頂尖的數位鑑識專家展開全面調查，同時也已通報相關執法單位介入處理。

對企業用戶而言，目前唯一可以稍感慶幸的官方保證是：截至目前的調查顯示，僅有「部分」原始碼遭到存取，且尚無任何證據顯示其原始碼發布與軟體交付流程受到影響，或是有任何原始碼已經被駭客實際竄改或惡意利用。Trellix 也強調，目前客戶端的產品與安全工具並未遭到破壞。然而，做為一家保護全球數千個企業環境、同時具備頂尖端點防護與進階擴展偵測應變（XDR）能力的資安領導廠商，哪怕只是原始碼被駭客「已讀」，其背後隱含的風險依然不容小覷。

潛藏危機：原始碼外洩為何令企業毛骨悚然？

Trellix 的核心競爭力聚焦於三大領域：整合端點、網路與雲端的 XDR 技術、延續 FireEye 傳統的 APT（進階持續性威脅）威脅情資偵測，以及強化自動化應變的 SIEM / SOC 解決方案。這些工具是企業對抗進階攻擊的「大腦」與「核心樞紐」。

資安專家指出，原始碼儲存庫向來是駭客眼中的「聖杯」。當攻擊者取得原始碼的存取權限，就意味著他們可能窺探到產品的敏感邏輯、API 介面或是內部憑證。駭客可以藉由深入研究這些防護程式碼，輕易找出系統中尚未修補的漏洞，進而開發出針對性的漏洞利用程式（Exploits），甚至評估如何繞過 Trellix 現有的防禦邏輯。

更令人擔憂的是「供應鏈攻擊」的潛在威脅。如果駭客能夠在原始碼中植入後門，並隨著軟體更新派發給全球不知情的企業客戶，將引發難以估算的災難與智慧財產權竊盜風險。雖然 Trellix 目前否認產品遭竄改的可能性，但這起事件已不免讓人聯想到近年來微軟（Microsoft）、Okta 以及 LastPass 等知名科技巨頭皆曾遭遇過的原始碼外洩夢魘。

CYBERSEC 2026將登場　三大未解之謎掀恐慌

隨著 CYBERSEC 2026 即將到來，Trellix 原本預計在各大資安廠商同場競技的舞台上，大舉展示其最新的 XDR 與 AI 威脅偵測技術，如今這場火力展示已然演變為一場極度嚴苛的「信任壓力測試」。

市場目前的不安與恐慌，主要來自於 Trellix 尚未對外揭露的「三大未知數」： 第一，攻擊者的身分與動機為何？ 是國家級駭客組織（APT）的針對性行動，還是以勒索金錢為目的的網路犯罪集團？第二，入侵的持續時間（Dwell Time）有多長？ 駭客在被發現之前，究竟在 Trellix 的系統內潛伏了多久？第三，受影響的確切範圍在哪裡？ 外洩的「部分原始碼」，究竟是否觸及了最敏感的核心安全模組與偵測機制？

駭客無孔不入　數位資訊沒有「絕對安全」

「當保護我們的盾牌本身出現了裂痕，我們還能信任它嗎？」這無疑是目前許多企業資訊長（CIO）與資安長（CISO）心中的最大疑問。Trellix 事件強烈凸顯出現代企業的安全防護不能僅僅依賴單一供應商，而必須重新審視並評估既有部署中的供應鏈風險。

Trellix 已承諾將保持透明度，並在調查告一段落後，與更廣泛的資安社群分享進一步的技術細節。在真相完全大白之前，全球資安界都將屏息以待。這起事件不僅是對 Trellix 危機處理能力的重大考驗，更是對全球資安產業的一記當頭棒喝，也就是在駭客無孔不入的時代，沒有任何人能永遠處於「絕對安全」的神壇之上。

【原文出處】：獨家／資安巨擘也被駭？Trellix原始碼外洩　全球企業XDR防線拉警報