B
今週中
Checkmarxは、2026年3月23日のサプライチェーン攻撃に起因して、同社のGitHubリポジトリからデータが流出し、ダークウェブに公開されたことを認めま…
📌 一言でいうと
Checkmarxは、2026年3月23日のサプライチェーン攻撃に起因して、同社のGitHubリポジトリからデータが流出し、ダークウェブに公開されたことを認めました。同社は、このリポジトリが顧客の本番環境とは分離されており、顧客データは含まれていないと述べています。現在、流出したデータの性質と範囲について詳細な調査を継続しており、影響を受けたリポジトリへのアクセスは制限済みです。
🏢影響範囲
Checkmarx製品を利用している組織、および同社のサプライチェーンに関わる開発者
✅該当時の対応
Checkmarxの公式通知を注視し、万が一顧客データへの影響が確認された場合は、速やかに認証情報の変更やセキュリティレビューを実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx GitHubリポジトリからのデータ流出について
お疲れさまです。Checkmarx社におけるセキュリティインシデントに関する情報共有です。
■ 概要
2026年3月23日に発生したサプライチェーン攻撃により、Checkmarx社のGitHubリポジトリへの不正アクセスが発生し、一部のデータがダークウェブに公開されたことが判明しました。
■ 影響範囲
- Checkmarx社のGitHubリポジトリ(顧客本番環境とは分離されているとのこと)
- 現時点では顧客データの流出は否定されていますが、調査が継続されています。
■ 対応手順
1. Checkmarx社からの公式アップデートおよび通知を継続的に監視してください。
2. 万が一、自社環境に関連する機密情報やAPIキー等の流出が疑われる場合は、速やかにキーのローテーションを実施してください。
■ 参考情報
- Checkmarx公式発表
対応優先度: 中
対応期限: 継続監視
お疲れさまです。Checkmarx社におけるセキュリティインシデントに関する情報共有です。
■ 概要
2026年3月23日に発生したサプライチェーン攻撃により、Checkmarx社のGitHubリポジトリへの不正アクセスが発生し、一部のデータがダークウェブに公開されたことが判明しました。
■ 影響範囲
- Checkmarx社のGitHubリポジトリ(顧客本番環境とは分離されているとのこと)
- 現時点では顧客データの流出は否定されていますが、調査が継続されています。
■ 対応手順
1. Checkmarx社からの公式アップデートおよび通知を継続的に監視してください。
2. 万が一、自社環境に関連する機密情報やAPIキー等の流出が疑われる場合は、速やかにキーのローテーションを実施してください。
■ 参考情報
- Checkmarx公式発表
対応優先度: 中
対応期限: 継続監視
Subject: [Info] Data Leak from Checkmarx GitHub Repository
Dear Team,
This is a notification regarding a security incident involving Checkmarx.
■ Overview
Checkmarx has confirmed that data from its GitHub repository was leaked to the dark web, stemming from a supply chain attack that occurred on March 23, 2026.
■ Scope
- Affected: Checkmarx GitHub repository.
- Note: The company states that the repository is separate from customer production environments and no customer data was stored there.
■ Action Items
1. Monitor official advisories from Checkmarx for updates on the nature of the leaked data.
2. If any internal secrets or API keys associated with Checkmarx tools are suspected to be compromised, initiate a rotation immediately.
■ Reference
- Checkmarx Official Statement
Priority: Medium
Deadline: Ongoing Monitoring
Dear Team,
This is a notification regarding a security incident involving Checkmarx.
■ Overview
Checkmarx has confirmed that data from its GitHub repository was leaked to the dark web, stemming from a supply chain attack that occurred on March 23, 2026.
■ Scope
- Affected: Checkmarx GitHub repository.
- Note: The company states that the repository is separate from customer production environments and no customer data was stored there.
■ Action Items
1. Monitor official advisories from Checkmarx for updates on the nature of the leaked data.
2. If any internal secrets or API keys associated with Checkmarx tools are suspected to be compromised, initiate a rotation immediately.
■ Reference
- Checkmarx Official Statement
Priority: Medium
Deadline: Ongoing Monitoring