C
月内に
セキュリティ企業CheckmarxのGitHubリポジトリが供給網攻撃を受け、ソースコード、APIキー、データベース認証情報などがダークウェブに流出したこと
📌 一言でいうと
セキュリティ企業CheckmarxのGitHubリポジトリが供給網攻撃を受け、ソースコード、APIキー、データベース認証情報などがダークウェブに流出したことが確認されました。攻撃はTeamPCPによるオープンソーススキャナー「Trivy」の供給網攻撃から始まり、KICS DockerイメージやVS Code拡張機能にマルウェアが仕込まれる連鎖的な攻撃でした。Checkmarx社は、流出したデータは顧客環境とは分離されており、直接的な顧客被害はないとしていますが、現在詳細なフォレンジック調査を継続しています。
🏢影響範囲
Checkmarx製品利用者、および開発パイプラインでTrivyやKICS、Checkmarx拡張機能を利用している組織
✅該当時の対応
1. Checkmarx製品および関連プラグインの最新バージョンへの更新を確認すること。 2. 開発環境で使用しているAPIキーや認証情報の漏洩がないか再点検し、必要に応じてローテーションを実施すること。 3. ソフトウェア供給網(SBOM等)の管理体制を再点検すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx 供給網攻撃によるソースコードおよび認証情報流出について
お疲れさまです。Checkmarx社における供給網攻撃とデータ流出に関する情報共有です。
■ 概要
攻撃グループLAPSUS$により、CheckmarxのGitHubリポジトリからソースコード、APIキー、MongoDB/MySQLの認証情報などが流出しました。本件はTeamPCPによるTrivyの供給網攻撃を起点とし、KICS DockerイメージやVS Code拡張機能にマルウェアが仕込まれた連鎖的な攻撃によるものです。
■ 影響範囲
- Checkmarx社内部リポジトリおよび関連開発ツール
- (顧客環境への直接的な影響は否定されていますが、ツール経由の二次被害の可能性があります)
■ 対応手順
1. 利用しているCheckmarx関連ツール(KICS, VS Code拡張機能等)が最新かつ正規のソースから提供されたものであるか確認してください。
2. 開発環境で利用しているAPIキーやシークレットに、不審な変更や漏洩の兆候がないか監査してください。
3. 外部ライブラリやDockerイメージの整合性チェックを強化してください。
■ 参考情報
- Checkmarx公式発表およびセキュリティニュース
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。Checkmarx社における供給網攻撃とデータ流出に関する情報共有です。
■ 概要
攻撃グループLAPSUS$により、CheckmarxのGitHubリポジトリからソースコード、APIキー、MongoDB/MySQLの認証情報などが流出しました。本件はTeamPCPによるTrivyの供給網攻撃を起点とし、KICS DockerイメージやVS Code拡張機能にマルウェアが仕込まれた連鎖的な攻撃によるものです。
■ 影響範囲
- Checkmarx社内部リポジトリおよび関連開発ツール
- (顧客環境への直接的な影響は否定されていますが、ツール経由の二次被害の可能性があります)
■ 対応手順
1. 利用しているCheckmarx関連ツール(KICS, VS Code拡張機能等)が最新かつ正規のソースから提供されたものであるか確認してください。
2. 開発環境で利用しているAPIキーやシークレットに、不審な変更や漏洩の兆候がないか監査してください。
3. 外部ライブラリやDockerイメージの整合性チェックを強化してください。
■ 参考情報
- Checkmarx公式発表およびセキュリティニュース
対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] Data Leak and Supply Chain Attack affecting Checkmarx
Dear Security Team,
This is an update regarding the supply chain attack targeting Checkmarx.
■ Overview
The threat actor LAPSUS$ has leaked Checkmarx source code, API keys, and database credentials (MongoDB/MySQL) on the dark web. The attack originated from a compromise of the 'Trivy' open-source scanner by TeamPCP, which subsequently led to malware injection into KICS Docker images and VS Code extensions.
■ Scope
- Checkmarx internal GitHub repositories and associated development tools.
- While Checkmarx claims customer production environments are isolated, the risk of downstream impact via compromised tools exists.
■ Action Plan
1. Verify that all Checkmarx-related tools (KICS, VS Code extensions, etc.) are updated to the latest official versions.
2. Audit API keys and secrets used within development pipelines for any signs of compromise.
3. Enhance integrity checks for third-party Docker images and libraries used in the CI/CD pipeline.
■ Reference
- Checkmarx official advisories and security news reports.
Priority: High
Deadline: Immediate review
Dear Security Team,
This is an update regarding the supply chain attack targeting Checkmarx.
■ Overview
The threat actor LAPSUS$ has leaked Checkmarx source code, API keys, and database credentials (MongoDB/MySQL) on the dark web. The attack originated from a compromise of the 'Trivy' open-source scanner by TeamPCP, which subsequently led to malware injection into KICS Docker images and VS Code extensions.
■ Scope
- Checkmarx internal GitHub repositories and associated development tools.
- While Checkmarx claims customer production environments are isolated, the risk of downstream impact via compromised tools exists.
■ Action Plan
1. Verify that all Checkmarx-related tools (KICS, VS Code extensions, etc.) are updated to the latest official versions.
2. Audit API keys and secrets used within development pipelines for any signs of compromise.
3. Enhance integrity checks for third-party Docker images and libraries used in the CI/CD pipeline.
■ Reference
- Checkmarx official advisories and security news reports.
Priority: High
Deadline: Immediate review