Checkmarx,一家专注于应用安全的公司,正面临一项调查,此前确认其数据已在暗网被公布。该事件源于2026年3月23日发生的一次供应链攻击,导致其GitHub仓库遭到未经授权的访问。该公司正努力降低此次泄露的风险。
薄弱环节:代码仓库作为入口点 🔐
证据表明,网络犯罪分子利用了供应链中的漏洞,以访问Checkmarx的GitHub仓库。此类攻击在DevOps环境中很常见,与第三方工具的集成可能会暴露凭证或令牌。此次泄露包含可能危及客户项目的数据。该公司建议审查权限并轮换访问密钥以减轻影响。
一家安全公司最终出现在暗网上的讽刺之处 😅
一家销售防泄露保护的公司,其自身数据却出现在暗网上,这颇具讽刺意味。这就像锁匠丢失了自己的万能钥匙。在Checkmarx进行调查的同时,攻击者已经得手。有趣的是,访问是通过供应链中的后门实现的,而这正是他们经常向客户警告的内容。教训是:没有人是安全的,即使是那些销售保险的人也不例外。