चेकमार्क्स, एप्लिकेशन सुरक्षा में विशेषज्ञता रखने वाली फर्म, एक जांच का सामना कर रही है, जब यह पुष्टि हुई कि कंपनी का डेटा डार्क वेब पर प्रकाशित किया गया था। यह घटना 23 मार्च 2026 को हुए सप्लाई चेन हमले के कारण हुई, जिसने उसके GitHub रिपॉजिटरी तक अनधिकृत पहुंच की अनुमति दी। कंपनी इस लीक के जोखिमों को कम करने के लिए काम कर रही है।
कमजोर कड़ी: कोड रिपॉजिटरी प्रवेश बिंदु के रूप में 🔐
सबूत बताते हैं कि साइबर अपराधियों ने चेकमार्क्स के GitHub रिपॉजिटरी तक पहुंचने के लिए सप्लाई चेन में एक कमजोरी का फायदा उठाया। DevOps वातावरण में इस प्रकार का हमला आम है, जहां तीसरे पक्ष के टूल के साथ एकीकरण क्रेडेंशियल या टोकन को उजागर कर सकता है। लीक में ऐसा डेटा शामिल है जो ग्राहकों की परियोजनाओं से समझौता कर सकता है। कंपनी प्रभाव को कम करने के लिए अनुमतियों की समीक्षा करने और एक्सेस कुंजियों को घुमाने की सलाह देती है।
एक सुरक्षा फर्म का डार्क वेब पर पहुंचने की विडंबना 😅
एक कंपनी जो लीक के खिलाफ सुरक्षा बेचती है, उसका अपना डेटा डार्क वेब पर पहुंचना अपने आप में हास्यास्पद है। यह ऐसा है जैसे कोई ताला बनाने वाला अपनी मास्टर चाबियां खो दे। जब चेकमार्क्स जांच कर रहा है, हमलावरों ने पहले ही अपना काम कर लिया है। मजेदार बात यह है कि पहुंच सप्लाई चेन में एक बैकडोर के माध्यम से प्राप्त की गई, जिसके बारे में वे स्वयं अपने ग्राहकों को चेतावनी देते हैं। नैतिकता: कोई भी सुरक्षित नहीं है, यहां तक कि वे भी नहीं जो बीमा बेचते हैं।