애플리케이션 보안 전문 기업 Checkmarx가 다크 웹에 회사 데이터가 유출된 사실이 확인되면서 조사에 직면했습니다. 이 사건은 2026년 3월 23일 발생한 공급망 공격으로 인해 GitHub 저장소에 대한 무단 접근이 허용되면서 시작되었습니다. 회사는 이번 유출로 인한 위험을 완화하기 위해 노력하고 있습니다.
약한 고리: 진입점으로서의 코드 저장소 🔐
증거에 따르면 사이버 범죄자들은 공급망의 취약점을 악용하여 Checkmarx의 GitHub 저장소에 접근했습니다. 이러한 유형의 공격은 타사 도구와의 통합이 자격 증명이나 토큰을 노출할 수 있는 DevOps 환경에서 흔히 발생합니다. 유출된 데이터에는 고객 프로젝트를 손상시킬 수 있는 정보가 포함되어 있습니다. 회사는 영향을 줄이기 위해 권한을 검토하고 액세스 키를 교체할 것을 권장합니다.
보안 회사가 다크 웹에 등장한 아이러니 😅
유출 방지 솔루션을 판매하는 회사가 자신의 데이터를 다크 웹에 노출시킨 것은 아이러니합니다. 마치 자물쇠 제조공이 마스터 키를 잃어버린 것과 같습니다. Checkmarx가 조사하는 동안 공격자들은 이미 큰 이득을 챙겼습니다. 흥미로운 점은 공급망의 백도어를 통해 접근이 이루어졌다는 것인데, 이는 그들이 고객에게 경고하는 내용이기도 합니다. 교훈: 보험을 파는 사람조차 안전하지 않다는 것입니다.