TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃被害: Checkmarx > Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

サプライチェーン攻撃被害: Checkmarx 攻撃手法: サプライチェーン攻撃 攻撃組織: LAPSUS$ ツール: Trivy

【要点】

◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリから盗まれたデータがLAPSUS$により公開されたと確認し、調査を継続している (BleepingComputer)


【訳】

Checkmarxは、LAPSUS$のハッカーが同社から盗んだGitHubデータを流出させたことを確認した


【図表】


LAPSUS$サイト上のCheckmarxデータ流出 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/checkmarx-confirms-lapsus-hackers-leaked-its-stolen-github-data/


【要約】

Checkmarxは、Trivyを起点としたサプライチェーン攻撃によりGitHubリポジトリが侵害され、盗まれたデータがLAPSUS$によって公開されたと発表した。攻撃者は盗んだ認証情報を使いリポジトリへアクセスし、悪意あるコードやDockerイメージ、拡張機能を公開し、認証情報やトークンなどを窃取したとされる。流出データは最大96GBとみられるが顧客情報は含まれないとしている。同社はアクセス遮断とフォレンジック調査を進めている


【ニュース】

◆Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data (BleepingComputer, 2026/04/28 10:50)
[Checkmarxは、LAPSUS$のハッカーが同社から盗んだGitHubデータを流出させたことを確認した]
https://www.bleepingcomputer.com/news/security/checkmarx-confirms-lapsus-hackers-leaked-its-stolen-github-data/


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023