TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃被害: Checkmarx > Checkmarx の GitHub リポジトリが侵害:サプライチェーン攻撃による二次的な被害か?

Checkmarx の GitHub リポジトリが侵害:サプライチェーン攻撃による二次的な被害か?

サプライチェーン攻撃被害: Checkmarx サービス: GitHub 攻撃手法: サプライチェーン攻撃

【要点】

◎CheckmarxはGitHubリポジトリ侵害を公表した。3月のサプライチェーン攻撃が発端とみられ、数週間後にダークウェブでデータ公開へ発展した (IoT OT Security News)


【要約】

Checkmarxは、内部GitHubリポジトリが侵害され、データがダークウェブ上に公開されたセキュリティインシデントを認めた。原因は2026年3月23日に発生したサプライチェーン攻撃に関連するとみられ、攻撃者が開発リポジトリへのアクセス権を取得していた可能性がある。同社は、侵害された環境は顧客本番環境から完全分離されており、顧客データ保存も禁止されていたと説明。現在、外部フォレンジック企業と連携し流出内容を調査している。攻撃後しばらくして二次的なデータ公開へ発展した点が特徴で、長期的な被害拡大リスクが浮き彫りとなった。


【ニュース】

◆Checkmarx の GitHub リポジトリが侵害:サプライチェーン攻撃による二次的な被害か? (IoT OT Security News, 2026/04/28)
https://iototsecnews.jp/2026/04/28/checkmarx-confirms-security-incident-involving-github-repository-exposure/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023