TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)

サプライチェーン攻撃被害: Checkmarx

インシデント: Checkmarx (まとめ)

サプライチェーン攻撃被害: Checkmarx ***まとめ **インシデント (まとめ)

【ニュース】■2026年◇2026年4月 ◆New Checkmarx supply-chain breach affects KICS analysis tool (BleepingComputer, 2026/04/23 12:05) [Checkmarxの新たなサプライチェーン侵害が、KICS分析ツールに影響を及ぼしている] https://www.bleepingcomputer.com…

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃攻撃組織: LAPSUS$ ツール: Trivy

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリから盗まれたデータがLAPSUS$により公開されたと確認し、調査を継続している (BleepingComputer)

Checkmarx の GitHub リポジトリが侵害：サプライチェーン攻撃による二次的な被害か？

サプライチェーン攻撃被害: Checkmarx サービス: GitHub 攻撃手法: サプライチェーン攻撃

【要点】 ◎CheckmarxはGitHubリポジトリ侵害を公表した。3月のサプライチェーン攻撃が発端とみられ、数週間後にダークウェブでデータ公開へ発展した (IoT OT Security News)

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃ツール: Trivy サプライチェーン攻撃: Trivy

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)

New Checkmarx supply-chain breach affects KICS analysis tool

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃

【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)

Trivy、LiteLLM、Axiosのソフトウェアサプライチェーン侵害事案を考察～CI/CD環境のソフトウェアサプライチェーン侵害と連鎖とは？

攻撃組織: TeamPCP サプライチェーン攻撃: Trivy ツール: Trivy サプライチェーン攻撃被害: LiteLLM サプライチェーン攻撃被害: Checkmarx

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)

Trivy サプライチェーン攻撃の影響確認対象製品リスト

サプライチェーン攻撃: Trivy 攻撃組織: TeamPCP サービス: GitHub サプライチェーン攻撃被害: Checkmarx サプライチェーン攻撃被害: LiteLLM サービス: PyPI サービス: GitHub Actions ツール: Trivy

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023