Checkmarx, entreprise spécialisée dans la sécurité des applications, fait face à une enquête après la confirmation que des données de l'entreprise ont été publiées sur le dark web. L'incident est dû à une attaque de la chaîne d'approvisionnement survenue le 23 mars 2026, qui a permis un accès non autorisé à son dépôt GitHub. L'entreprise travaille à atténuer les risques de cette fuite.
Le maillon faible : le dépôt de code comme point d'entrée 🔐
Les preuves suggèrent que les cybercriminels ont exploité une vulnérabilité dans la chaîne d'approvisionnement pour accéder au dépôt GitHub de Checkmarx. Ce type d'attaque est courant dans les environnements DevOps, où les intégrations avec des outils tiers peuvent exposer des identifiants ou des jetons. La fuite inclut des données qui pourraient compromettre les projets de clients. L'entreprise recommande de revoir les autorisations et de faire pivoter les clés d'accès pour réduire l'impact.
L'ironie qu'une entreprise de sécurité se retrouve sur le dark web 😅
Qu'une entreprise qui vend une protection contre les fuites se retrouve avec ses propres données sur le dark web a son côté comique. C'est comme si un serrurier perdait ses clés maîtresses. Pendant que Checkmarx enquête, les attaquants ont déjà fait leur beurre. Ce qui est curieux, c'est que l'accès a été obtenu par une porte dérobée dans la chaîne d'approvisionnement, quelque chose qu'ils avertissent eux-mêmes à leurs clients. La morale : personne n'est à l'abri, pas même ceux qui vendent l'assurance.