تشيكماركس، الشركة المتخصصة في أمن التطبيقات، تواجه تحقيقًا بعد التأكد من نشر بيانات الشركة على شبكة الإنترنت المظلم. نشأ الحادث بسبب هجوم على سلسلة التوريد وقع في 23 مارس 2026، مما سمح بالوصول غير المصرح به إلى مستودعها على جيت هاب. تعمل الشركة على تخفيف مخاطر هذا التسريب.
الحلقة الأضعف: مستودع الكود كنقطة دخول 🔐
تشير الأدلة إلى أن مجرمي الإنترنت استغلوا ثغرة في سلسلة التوريد للوصول إلى مستودع جيت هاب الخاص بتشيكماركس. هذا النوع من الهجمات شائع في بيئات ديف أوبس، حيث يمكن للتكاملات مع أدوات الطرف الثالث أن تعرض بيانات الاعتماد أو الرموز المميزة للخطر. يتضمن التسريب بيانات قد تعرض مشاريع العملاء للخطر. توصي الشركة بمراجعة الأذونات وتدوير مفاتيح الوصول لتقليل التأثير.
سخرية أن تنتهي شركة أمنية على الشبكة المظلمة 😅
أن تنتهي شركة تبيع الحماية من التسريبات ببياناتها الخاصة على الشبكة المظلمة له جانبه الكوميدي. الأمر أشبه بأن يفقد صانع الأقفال مفاتيحه الرئيسية. بينما تحقق تشيكماركس، استغل المهاجمون الوضع بالفعل. المثير للاهتمام أن الوصول تم عبر باب خلفي في سلسلة التوريد، وهو أمر تحذر منه هم أنفسهم عملاءهم. العبرة: لا أحد في مأمن، ولا حتى أولئك الذين يبيعون التأمين.