B
今週中
アプリケーションセキュリティ企業のCheckmarxが、LAPSUS$によるGitHubリポジトリからのデータ漏洩を認めました
📌 一言でいうと
アプリケーションセキュリティ企業のCheckmarxが、LAPSUS$によるGitHubリポジトリからのデータ漏洩を認めました。攻撃者はTeamPCPによるTrivyサプライチェーン攻撃で得た認証情報を悪用し、悪意のあるコードやDockerイメージ、VSCode拡張機能を公開していました。これらの不正なツールは、認証情報やトークン、設定ファイルを窃取するように設計されていました。
🏢影響範囲
Checkmarx製品(特にKICS)の利用者、およびサプライチェーン上の開発組織
✅該当時の対応
Checkmarx KICSの利用者は、公式ソース以外から提供されたDockerイメージやVSCode拡張機能を使用していないか確認し、不審なものは直ちに削除すること。また、漏洩の可能性がある認証情報やAPIトークンのローテーションを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx GitHubリポジトリへの不正アクセスおよび悪意ある成果物の公開について
お疲れさまです。Checkmarx社におけるサプライチェーン攻撃に関する情報共有です。
■ 概要
LAPSUS$がCheckmarxのGitHubリポジトリに不正アクセスし、データを漏洩させました。攻撃者はTrivyのサプライチェーン攻撃(TeamPCPによる)で得た認証情報を悪用し、KICSセキュリティスキャナー向けの悪意あるDockerイメージおよびVSCode/Open VSX拡張機能を公開し、認証情報やトークンを窃取していました。
■ 影響範囲
- Checkmarx KICSの利用者
- 非公式ルートでKICS関連の拡張機能やイメージを導入した環境
■ 対応手順
1. 導入済みのKICS関連DockerイメージおよびVSCode/Open VSX拡張機能のソースを確認し、公式以外からのものは削除する。
2. 影響を受けた可能性がある環境において、APIトークン、秘密鍵、認証情報のローテーションを実施する。
3. GitHub等のリポジトリにおけるアクセスログを確認し、不審な操作がないか検証する。
■ 参考情報
- Checkmarx公式アナウンス
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Checkmarx社におけるサプライチェーン攻撃に関する情報共有です。
■ 概要
LAPSUS$がCheckmarxのGitHubリポジトリに不正アクセスし、データを漏洩させました。攻撃者はTrivyのサプライチェーン攻撃(TeamPCPによる)で得た認証情報を悪用し、KICSセキュリティスキャナー向けの悪意あるDockerイメージおよびVSCode/Open VSX拡張機能を公開し、認証情報やトークンを窃取していました。
■ 影響範囲
- Checkmarx KICSの利用者
- 非公式ルートでKICS関連の拡張機能やイメージを導入した環境
■ 対応手順
1. 導入済みのKICS関連DockerイメージおよびVSCode/Open VSX拡張機能のソースを確認し、公式以外からのものは削除する。
2. 影響を受けた可能性がある環境において、APIトークン、秘密鍵、認証情報のローテーションを実施する。
3. GitHub等のリポジトリにおけるアクセスログを確認し、不審な操作がないか検証する。
■ 参考情報
- Checkmarx公式アナウンス
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Unauthorized Access to Checkmarx GitHub Repositories and Malicious Artifacts
Dear Security Team,
This is a technical alert regarding a supply chain compromise at Checkmarx.
■ Overview
Checkmarx has confirmed that the LAPSUS$ group leaked data from its private GitHub repositories. The attackers utilized credentials stolen via a Trivy supply-chain attack (attributed to TeamPCP) to publish malicious Docker images and VSCode/Open VSX extensions for the KICS security scanner. These artifacts were designed to exfiltrate credentials, keys, and tokens.
■ Scope
- Users of Checkmarx KICS
- Environments that deployed KICS-related extensions or images from unofficial sources
■ Mitigation Steps
1. Audit all installed KICS-related Docker images and VSCode/Open VSX extensions; remove any not sourced directly from official Checkmarx channels.
2. Rotate all API tokens, secret keys, and credentials that may have been exposed in affected environments.
3. Review GitHub access logs for any unauthorized activity or persistence.
■ Reference
- Checkmarx Official Advisory
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical alert regarding a supply chain compromise at Checkmarx.
■ Overview
Checkmarx has confirmed that the LAPSUS$ group leaked data from its private GitHub repositories. The attackers utilized credentials stolen via a Trivy supply-chain attack (attributed to TeamPCP) to publish malicious Docker images and VSCode/Open VSX extensions for the KICS security scanner. These artifacts were designed to exfiltrate credentials, keys, and tokens.
■ Scope
- Users of Checkmarx KICS
- Environments that deployed KICS-related extensions or images from unofficial sources
■ Mitigation Steps
1. Audit all installed KICS-related Docker images and VSCode/Open VSX extensions; remove any not sourced directly from official Checkmarx channels.
2. Rotate all API tokens, secret keys, and credentials that may have been exposed in affected environments.
3. Review GitHub access logs for any unauthorized activity or persistence.
■ Reference
- Checkmarx Official Advisory
Priority: High
Deadline: Immediate