C
月内に
Checkmarx社のKICS(Infrastructure as Codeスキャナー)を標的としたサプライチェーン攻撃
📌 一言でいうと
Checkmarx社のKICS(Infrastructure as Codeスキャナー)を標的としたサプライチェーン攻撃が判明しました。攻撃者はDockerイメージ、VS Code拡張機能、Open VSXに悪意のあるコンポーネントを混入させ、開発者のGitHubトークンやクラウド認証情報(AWS, Azure, GCP)などの機密情報を窃取していました。盗まれたデータはCheckmarx社を装ったドメインに送信されていました。
🏢影響範囲
Checkmarx KICSを利用している開発者および組織、およびその認証情報を用いてアクセス可能なクラウド環境・リポジトリ。
✅該当時の対応
KICSのDockerイメージおよびVS Code拡張機能のバージョンを確認し、公式の修正済みバージョンへ更新すること。漏洩の可能性があるGitHubトークン、クラウドアクセスキー、SSHキーを直ちに無効化し、再発行することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx KICS サプライチェーン攻撃への対応について
お疲れさまです。Checkmarx社のKICSにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
KICSのDockerイメージおよびVS Code/Open VSX拡張機能に悪意のあるコードが混入され、GitHubトークンやクラウド認証情報(AWS, Azure, GCP)を窃取するインフォスティーラーが配布されていました。窃取されたデータは audit.checkmarx[.]cx へ送信されます。
■ 影響範囲
- Checkmarx KICS (Keeping Infrastructure as Code Secure) のDockerイメージ
- KICSのVS CodeおよびOpen VSX拡張機能
■ 対応手順
1. 利用しているKICSイメージおよび拡張機能のバージョンを確認し、最新のクリーンなバージョンへ更新してください。
2. 開発環境で使用していたGitHubトークン、AWS/Azure/GCPのアクセスキー、SSHキー等の機密情報が漏洩した可能性を想定し、速やかにローテーション(再発行)を実施してください。
3. ネットワークログを確認し、audit.checkmarx[.]cx への通信が発生していないか調査してください。
■ 参考情報
- Socket社による分析レポート
対応優先度: 高
対応期限: 直ちに
お疲れさまです。Checkmarx社のKICSにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
KICSのDockerイメージおよびVS Code/Open VSX拡張機能に悪意のあるコードが混入され、GitHubトークンやクラウド認証情報(AWS, Azure, GCP)を窃取するインフォスティーラーが配布されていました。窃取されたデータは audit.checkmarx[.]cx へ送信されます。
■ 影響範囲
- Checkmarx KICS (Keeping Infrastructure as Code Secure) のDockerイメージ
- KICSのVS CodeおよびOpen VSX拡張機能
■ 対応手順
1. 利用しているKICSイメージおよび拡張機能のバージョンを確認し、最新のクリーンなバージョンへ更新してください。
2. 開発環境で使用していたGitHubトークン、AWS/Azure/GCPのアクセスキー、SSHキー等の機密情報が漏洩した可能性を想定し、速やかにローテーション(再発行)を実施してください。
3. ネットワークログを確認し、audit.checkmarx[.]cx への通信が発生していないか調査してください。
■ 参考情報
- Socket社による分析レポート
対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Supply Chain Attack on Checkmarx KICS
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Checkmarx KICS.
■ Overview
Malicious components were embedded in KICS Docker images and VS Code/Open VSX extensions. These components deployed an info-stealer designed to exfiltrate GitHub tokens, cloud credentials (AWS, Azure, GCP), and SSH keys to the domain audit.checkmarx[.]cx.
■ Scope
- Checkmarx KICS Docker images
- KICS extensions for VS Code and Open VSX
■ Mitigation Steps
1. Verify the versions of KICS images and extensions in use and update to the latest official, patched versions.
2. Immediately rotate all potentially compromised secrets, including GitHub tokens, cloud API keys, and SSH keys used in environments where KICS was deployed.
3. Inspect network logs for any outbound traffic to audit.checkmarx[.]cx.
■ Reference
- Socket security research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Checkmarx KICS.
■ Overview
Malicious components were embedded in KICS Docker images and VS Code/Open VSX extensions. These components deployed an info-stealer designed to exfiltrate GitHub tokens, cloud credentials (AWS, Azure, GCP), and SSH keys to the domain audit.checkmarx[.]cx.
■ Scope
- Checkmarx KICS Docker images
- KICS extensions for VS Code and Open VSX
■ Mitigation Steps
1. Verify the versions of KICS images and extensions in use and update to the latest official, patched versions.
2. Immediately rotate all potentially compromised secrets, including GitHub tokens, cloud API keys, and SSH keys used in environments where KICS was deployed.
3. Inspect network logs for any outbound traffic to audit.checkmarx[.]cx.
■ Reference
- Socket security research
Priority: High
Deadline: Immediate