详细内容或原文请订阅后点击阅览
持续的供应链攻击“明确针对”安全、开发工具
在 Lapsus$ 声称源代码、秘密转储之后,供应商确认回购数据暴露软件安全测试机构 Checkmarx 已成为最新一个陷入针对安全工具提供商的持续攻击的组织。该公司表示,在 Lapsus$ 勒索者声称泄露了该公司的源代码、机密和其他敏感数据后,网上发布的数据似乎来自其 GitHub 存储库之一。
来源:The Register _恶意软件软件安全测试机构 Checkmarx 已成为最新一家陷入针对安全工具提供商的持续攻击的组织。该公司表示,在 Lapsus$ 勒索者声称泄露了该公司的源代码、机密和其他敏感数据后,网上发布的数据似乎来自其 GitHub 存储库之一。
在周日的更新中,Checkmarx 表示调查仍在进行中,正在努力“验证数据的性质和范围”。然而,目前的证据表明,“这些数据源自 Checkmarx 的 GitHub 存储库,并且通过 2026 年 3 月 23 日的最初供应链攻击促进了对该存储库的访问。”
此后,安全商店已锁定对受影响存储库的访问,并表示,如果调查确定任何客户信息在网上发布,它将立即通知“所有相关方”。
一天前,Lapsus$ 数据窃贼将 Checkmarx 添加到其泄露网站的受害者名单中。在 Dark Web Informer 在 X 上分享的一篇帖子中,勒索者声称已经泄露了大量敏感信息,包括源代码、API 密钥、MongoDB 和 MySQL 登录凭据以及员工详细信息。
Checkmarx 没有回应 The Register 关于被盗数据和 Lapsus$ 索赔的询问。该供应商周日承诺“在 24 小时内提供更详细的更新”,因为这一供应链的混乱波及了安全和开发工具领域。
从 Trivy 到 Checkmarx
Checkmarx 在其公告中提到的最初攻击发生在 3 月 23 日,当时一个名为 TeamPCP 的新兴网络犯罪团伙使用了从 Trivy 窃取的 CI/CD 机密,这些机密最初是在 2 月底泄露的。
这次入侵还为攻击者提供了进入其他几个开源工具的初始访问向量,包括 LiteLLM、Telnyx 和 KICS(由 Checkmarx 维护的开源静态分析工具)。
然后情况变得更糟。