TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃被害: Checkmarx > Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃 ツール: Trivy サプライチェーン攻撃: Trivy

【要点】

◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)


【訳】

Checkmarx、3月23日の攻撃後にGitHubリポジトリのデータがダークウェブに投稿されたことを確認


【要約】

Checkmarxは、2026年3月23日のサプライチェーン攻撃によりGitHubリポジトリが侵害され、そのデータがダークウェブに公開されたと発表した。流出データにはソースコードやAPIキー、認証情報などが含まれる可能性があるが、顧客の本番データは含まれていないとしている。同社は影響を受けたリポジトリのアクセスを遮断し、フォレンジック調査を継続中。今回の侵害は開発ツールや拡張機能を通じた広範なサプライチェーンリスクを浮き彫りにした


【ニュース】

◆Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (The Hacker News, 2026/04/27)
[Checkmarx、3月23日の攻撃後にGitHubリポジトリのデータがダークウェブに投稿されたことを確認]
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023