Checkmarx szoftver-ellátási lánc támadás
A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra és infrastruktúra-hozzáférésre is kiterjed.
A március 23-án indult ellátási lánc incidens során a támadók nemcsak rosszindulatú komponenseket juttattak be fejlesztői eszközökbe, hanem ezen keresztül hozzáférést szereztek a Checkmarx GitHub repositoryjához is. A jelenlegi vizsgálatok alapján a támadók az innen származó adatokat publikálták a dark weben, ami a kompromittáció második fázisát jelenti.
Az érintett GitHub környezet elkülönül a produktív rendszerektől, és a Checkmarx állítása szerint nem tartalmaz ügyféladatokat. Ez azt jelenti, hogy az incidens főként fejlesztői és forráskód-közeli környezetet érint, nem pedig közvetlenül a végfelhasználói adatokat vagy SaaS szolgáltatásokat.
A támadók CI/CD folyamatokat és disztribúciós csatornákat manipuláltak, és credential-stealing malware-t juttattak el downstream környezetekbe. Ez lehetővé tette tokenek és hozzáférések megszerzését, amelyekkel további rendszerekhez – jelen esetben a Checkmarx GitHub repositoryhoz – pivotáltak.
A Checkmarx reakciója azonnali volt, az érintett repository hozzáférését lezárták, a forenzikai vizsgálatot külső szakértőkkel folytatják, és jelenleg a kiszivárgott adatok pontos körét és hatását elemzik.
