Checkmarx, ein auf Anwendungssicherheit spezialisiertes Unternehmen, sieht sich einer Untersuchung ausgesetzt, nachdem bestätigt wurde, dass Unternehmensdaten im Dark Web veröffentlicht wurden. Der Vorfall wurde durch einen Angriff auf die Lieferkette am 23. März 2026 verursacht, der einen unbefugten Zugriff auf sein GitHub-Repository ermöglichte. Das Unternehmen arbeitet daran, die Risiken dieser Datenpanne zu mindern.
Das schwache Glied: Das Code-Repository als Eintrittspunkt 🔐
Die Beweise deuten darauf hin, dass Cyberkriminelle eine Schwachstelle in der Lieferkette ausgenutzt haben, um auf das GitHub-Repository von Checkmarx zuzugreifen. Diese Art von Angriff ist in DevOps-Umgebungen üblich, wo Integrationen mit Drittanbieter-Tools Anmeldeinformationen oder Token offenlegen können. Der Leck umfasst Daten, die Projekte von Kunden gefährden könnten. Das Unternehmen empfiehlt, Berechtigungen zu überprüfen und Zugangsschlüssel zu rotieren, um die Auswirkungen zu verringern.
Die Ironie, dass ein Sicherheitsunternehmen im Dark Web landet 😅
Dass ein Unternehmen, das Schutz vor Datenlecks verkauft, mit seinen eigenen Daten im Dark Web landet, hat eine gewisse Komik. Es ist, als ob ein Schlosser seine Hauptschlüssel verlieren würde. Während Checkmarx ermittelt, haben die Angreifer bereits Beute gemacht. Das Kuriosum ist, dass der Zugriff über eine Hintertür in der Lieferkette erfolgte, etwas, wovor sie ihre Kunden selbst warnen. Die Moral von der Geschicht': Niemand ist sicher, nicht einmal die, die die Versicherung verkaufen.