Checkmarx, azienda specializzata nella sicurezza delle applicazioni, affronta un'indagine dopo la conferma che i dati aziendali sono stati pubblicati sul dark web. L'incidente è stato causato da un attacco alla catena di fornitura avvenuto il 23 marzo 2026, che ha permesso l'accesso non autorizzato al suo repository su GitHub. L'azienda sta lavorando per mitigare i rischi di questa fuga di dati.
L'anello debole: il repository di codice come punto di ingresso 🔐
Le prove suggeriscono che i criminali informatici hanno sfruttato una vulnerabilità nella catena di fornitura per accedere al repository GitHub di Checkmarx. Questo tipo di attacco è comune negli ambienti DevOps, dove le integrazioni con strumenti di terze parti possono esporre credenziali o token. La fuga di dati include informazioni che potrebbero compromettere i progetti dei clienti. L'azienda raccomanda di rivedere i permessi e ruotare le chiavi di accesso per ridurre l'impatto.
L'ironia che un'azienda di sicurezza finisca sul dark web 😅
Che un'azienda che vende protezione contro le fughe di dati finisca con i propri dati sul dark web ha il suo lato comico. È come se un fabbro perdesse le sue chiavi maestre. Mentre Checkmarx indaga, gli attaccanti hanno già fatto il loro bottino. La cosa curiosa è che l'accesso è stato ottenuto tramite una backdoor nella catena di fornitura, qualcosa che loro stessi avvertono ai propri clienti. La morale: nessuno è al sicuro, nemmeno chi vende l'assicurazione.