Checkmarx, firma especializada en seguridad de aplicaciones, enfrenta una investigación tras confirmarse que datos de la empresa fueron publicados en la dark web. El incidente se originó por un ataque a la cadena de suministro ocurrido el 23 de marzo de 2026, que permitió el acceso no autorizado a su repositorio en GitHub. La compañía trabaja para mitigar los riesgos de esta filtración.
El eslabón débil: el repositorio de código como punto de entrada 🔐
La evidencia sugiere que los ciberdelincuentes explotaron una vulnerabilidad en la cadena de suministro para acceder al repositorio de GitHub de Checkmarx. Este tipo de ataque es común en entornos DevOps, donde las integraciones con herramientas de terceros pueden exponer credenciales o tokens. La filtración incluye datos que podrían comprometer proyectos de clientes. La empresa recomienda revisar permisos y rotar claves de acceso para reducir el impacto.
La ironía de que una firma de seguridad acabe en la dark web 😅
Que una compañía que vende protección contra filtraciones termine con sus propios datos en la dark web tiene su punto cómico. Es como si un cerrajero perdiera sus llaves maestras. Mientras Checkmarx investiga, los atacantes ya hicieron su agosto. Lo curioso es que el acceso se logró por una puerta trasera en la cadena de suministro, algo que ellos mismos advierten a sus clientes. La moraleja: nadie está a salvo, ni siquiera los que venden el seguro.