Checkmarx, empresa especializada em segurança de aplicações, enfrenta uma investigação após confirmar que dados da empresa foram publicados na dark web. O incidente originou-se de um ataque à cadeia de suprimentos ocorrido em 23 de março de 2026, que permitiu acesso não autorizado ao seu repositório no GitHub. A empresa trabalha para mitigar os riscos desse vazamento.
O elo fraco: o repositório de código como ponto de entrada 🔐
As evidências sugerem que os cibercriminosos exploraram uma vulnerabilidade na cadeia de suprimentos para acessar o repositório do GitHub da Checkmarx. Esse tipo de ataque é comum em ambientes DevOps, onde integrações com ferramentas de terceiros podem expor credenciais ou tokens. O vazamento inclui dados que podem comprometer projetos de clientes. A empresa recomenda revisar permissões e rotacionar chaves de acesso para reduzir o impacto.
A ironia de uma empresa de segurança acabar na dark web 😅
Que uma empresa que vende proteção contra vazamentos termine com seus próprios dados na dark web tem seu lado cômico. É como se um chaveiro perdesse suas chaves-mestras. Enquanto a Checkmarx investiga, os atacantes já fizeram a festa. O curioso é que o acesso foi obtido por uma porta dos fundos na cadeia de suprimentos, algo que eles mesmos alertam a seus clientes. A moral da história: ninguém está a salvo, nem mesmo aqueles que vendem o seguro.