B
今週中
Checkmarxのオープンソースツール「KICS」のDockerイメージ、VSCodeおよびOpen VSX拡張機能が侵害されました
📌 一言でいうと
Checkmarxのオープンソースツール「KICS」のDockerイメージ、VSCodeおよびOpen VSX拡張機能が侵害されました。攻撃者は「MCP addon」という隠し機能を介して、開発環境から認証情報やトークンなどの機密データを窃取するマルウェアを配布していました。このサプライチェーン攻撃により、インフラ構成ファイルに含まれる機密情報が漏洩するリスクがあります。
🏢影響範囲
KICSツールを利用している世界中のソフトウェア開発者および組織
✅該当時の対応
侵害されたDockerイメージおよびVSCode/Open VSX拡張機能の使用を直ちに停止し、公式の安全なバージョンへの更新を確認してください。また、漏洩した可能性があるAPIトークンや認証情報のローテーションを推奨します。