TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃被害: Checkmarx > New Checkmarx supply-chain breach affects KICS analysis tool

New Checkmarx supply-chain breach affects KICS analysis tool

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃

【要点】

◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)


【訳】

Checkmarxの新たなサプライチェーン侵害が、KICS分析ツールに影響を及ぼしている


【図表】


自動的に作成されたGitHubリポジトリ (Socket)
出典: https://www.bleepingcomputer.com/news/security/new-checkmarx-supply-chain-breach-affects-kics-analysis-tool/


【要約】

CheckmarxのKICSにおいて、DockerイメージやVSCode拡張が改ざんされ、認証情報窃取マルウェアが配布された。GitHubトークンやクラウド資格情報などが標的となり、偽インフラやGitHubリポジトリを通じて外部送信された。影響は短時間だが広範囲に及ぶ可能性があり、ユーザーにはシークレットの更新と環境再構築が推奨される


【ニュース】

◆New Checkmarx supply-chain breach affects KICS analysis tool (BleepingComputer, 2026/04/23 12:05)
[Checkmarxの新たなサプライチェーン侵害が、KICS分析ツールに影響を及ぼしている]
https://www.bleepingcomputer.com/news/security/new-checkmarx-supply-chain-breach-affects-kics-analysis-tool/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023