🔥 この記事の詳細
2026-04-22 更新
B
今週中

Checkmarxの公式Docker Hubリポジトリ「checkmarx/kics」において、悪意のあるイメージが配布されていたこと

脆弱性🌐 英語ソース
🖥️ 製品Docker
📅 2026-04-22📰 hackernews
📌 一言でいうと
Checkmarxの公式Docker Hubリポジトリ「checkmarx/kics」において、悪意のあるイメージが配布されていたことが判明しました。攻撃者は既存のタグを上書きし、データ収集および外部送信機能を持つ改ざんされたKICSバイナリを混入させていました。これにより、IaCファイルの走査中に機密情報や認証情報が外部へ流出する深刻なリスクが生じています。
🏢影響範囲
Checkmarx KICSを利用してインフラストラクチャ・アズ・コード(IaC)のスキャンを行っている開発チームおよび組織
該当時の対応
影響を受けたDockerイメージ(v2.1.20, alpine, v2.1.21等)の使用を直ちに停止し、公式の安全なバージョンへの更新を確認すること。また、機密情報が流出した可能性があるため、環境変数や認証情報のローテーションを検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Checkmarx KICS Dockerイメージにおけるサプライチェーン攻撃について

お疲れさまです。Checkmarx KICSのサプライチェーン攻撃に関する情報共有です。

■ 概要
Checkmarxの公式Docker Hubリポジトリ「checkmarx/kics」において、悪意のあるイメージが配布されていたことが判明しました。攻撃者は既存のタグ(v2.1.20, alpine等)を上書きし、機密情報を収集して外部へ送信する機能を組み込んだ改ざん済みバイナリを混入させていました。これにより、IaCスキャン時に認証情報などの機密データが流出する深刻なリスクがあります。

■ 影響範囲
- Checkmarx KICS Dockerイメージ(特にタグ: v2.1.20, alpine, v2.1.21)
- 関連するCheckmarx開発ツール(VS Code拡張機能など)

■ 対応手順
1. 影響を受けたDockerイメージの使用を直ちに停止し、イメージの出所と整合性を確認してください。
2. 悪意のあるイメージを使用してスキャンを行った可能性がある場合、環境変数やAPIキー、認証情報などのローテーションを速やかに実施してください。
3. 最新の安全なバージョンへの更新を確認し、適用してください。

■ 参考情報
- Socket Security Advisory / Checkmarx Official Repository

対応優先度: 高(至急の確認と対応を推奨)
Subject: [Security Advisory] Supply Chain Attack affecting Checkmarx KICS Docker Images

Hi all,

This is a security alert regarding a supply chain compromise affecting Checkmarx KICS.

■ Overview
Malicious images were discovered in the official "checkmarx/kics" Docker Hub repository. Threat actors overwritten existing tags (including v2.1.20 and alpine) and introduced a fraudulent v2.1.21 tag. The poisoned images contain a modified KICS binary capable of collecting and exfiltrating sensitive data (such as credentials in IaC files) to an external endpoint.

■ Scope
- Checkmarx KICS Docker images (specifically tags: v2.1.20, alpine, v2.1.21)
- Related Checkmarx developer tooling (e.g., VS Code extensions)

■ Required Actions
1. Immediately cease the use of the affected Docker images and verify the integrity of your current deployment.
2. If these images were used to scan infrastructure-as-code files, promptly rotate all credentials, API keys, and secrets that may have been exposed.
3. Ensure that you are using verified, safe versions of the tooling.

■ Reference
- Socket Security Advisory / Checkmarx Official Repository

Priority: High (Prompt action is strongly recommended)