Checkmarx erleidet dritten Angriff in sechs Wochen: Supply-Chain und Ransomware

KI-Zusammenfassung

Das Sicherheitsunternehmen Checkmarx ist innerhalb von 40 Tagen zum dritten Mal angegriffen worden, nachdem es bereits zweimal Opfer einer Supply-Chain-Attacke wurde und nun zusätzlich von Ransomware-Gruppen getroffen ist. Die Serie begann am 19. März mit der Kompromittierung von Trivy, einem weit verbreiteten Schwachstellen-Scanner: Die Angreifer erlangten Zugriff auf das Trivy-GitHub-Konto und schleusten Malware an Nutzer aus, darunter Checkmarx. Die Malware durchsuchte infizierte Systeme nach Repository-Tokens, SSH-Schlüsseln und weiteren Anmeldedaten. Vier Tage später wurde das GitHub-Konto von Checkmarx selbst kompromittiert und begann, Malware an die eigenen Kunden zu verteilen. Das Unternehmen behauptete, den Vorfall behoben zu haben und die schädlichen Dateien durch legitime Anwendungen ersetzt zu haben — was sich als unzutreffend erwies.