🔥 この記事の詳細
2026-04-29 更新
C
月内に

Checkmarxのオープンソースプロジェクト「KICS」を標的としたサプライチェーン攻撃により、機密データが窃取されたこと

脆弱性🌐 英語ソース
📅 2026-04-29📰 securityweek
📌 一言でいうと
Checkmarxのオープンソースプロジェクト「KICS」を標的としたサプライチェーン攻撃により、機密データが窃取されたことが確認されました。攻撃者はTrivyのサプライチェーン攻撃を利用してGitHub Actionのバージョンタグをハイジャックし、マルウェアを配布させました。TeamPCPとLapsus$が関与していると見られ、ソースコード、従業員データベース、APIキー、データベース認証情報などが流出した可能性があります。
🏢影響範囲
Checkmarx KICSを利用している開発者、およびCheckmarx社に関連する組織
該当時の対応
KICSおよび関連するGitHub Actionのバージョンを確認し、不審な変更がないか検証すること。流出した可能性のあるAPIキーや認証情報のローテーションを検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx KICS サプライチェーン攻撃によるデータ流出について

お疲れさまです。CheckmarxのKICSプロジェクトにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者がTrivyのサプライチェーン攻撃を起点にGitHub Actionのバージョンタグをハイジャックし、マルウェアを配布させました。これにより、CheckmarxのGitHubリポジトリからソースコード、APIキー、DB認証情報(MongoDB/MySQL)などが窃取されたことが判明しています。攻撃者はTeamPCPおよびLapsus$であると分析されています。

■ 影響範囲
- Checkmarx KICS (Open Source Project)
- 関連するGitHubリポジトリおよび認証情報

■ 対応手順
1. KICSおよび利用しているGitHub Actionのバージョンタグに不審な変更がないか確認してください。
2. 内部でKICSを利用している場合、依存関係の整合性を検証してください。
3. 関連するAPIキーや認証情報が漏洩した可能性がある場合は、速やかにローテーションを実施してください。

■ 参考情報
- SecurityWeek 記事

対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] Data Breach via Supply Chain Attack on Checkmarx KICS

Dear Security Team,

This is a notification regarding a supply chain attack targeting the Checkmarx KICS open source project.

■ Overview
Attackers leveraged a Trivy supply chain attack to hijack GitHub Action version tags, allowing them to reference malware. This resulted in the theft of sensitive data from Checkmarx's GitHub repositories, including source code, employee databases, API keys, and MongoDB/MySQL credentials. The activity is attributed to TeamPCP and Lapsus$.

■ Scope
- Checkmarx KICS (Open Source Project)
- Associated GitHub repositories and credentials

■ Mitigation Steps
1. Audit GitHub Action version tags used in your CI/CD pipelines for any unauthorized changes.
2. Verify the integrity of KICS dependencies if integrated into your environment.
3. Rotate any API keys or credentials that may have been exposed or shared within the affected ecosystem.

■ Reference
- SecurityWeek Article

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-29 のまとめ🔍 記事を検索