Checkmarx, компания, специализирующаяся на безопасности приложений, столкнулась с расследованием после подтверждения того, что данные компании были опубликованы в даркнете. Инцидент произошел из-за атаки на цепочку поставок, случившейся 23 марта 2026 года, которая позволила несанкционированный доступ к ее репозиторию на GitHub. Компания работает над снижением рисков этой утечки.
Слабое звено: репозиторий кода как точка входа 🔐
Данные свидетельствуют о том, что киберпреступники использовали уязвимость в цепочке поставок для доступа к репозиторию Checkmarx на GitHub. Такой тип атак распространен в средах DevOps, где интеграции со сторонними инструментами могут раскрыть учетные данные или токены. Утечка включает данные, которые могут поставить под угрозу проекты клиентов. Компания рекомендует пересмотреть разрешения и ротировать ключи доступа для уменьшения последствий.
Ирония в том, что фирма по безопасности оказалась в даркнете 😅
То, что компания, продающая защиту от утечек, в итоге сама оказалась со своими данными в даркнете, имеет свою долю иронии. Это как если бы слесарь потерял свои отмычки. Пока Checkmarx проводит расследование, атакующие уже нажились. Забавно, что доступ был получен через бэкдор в цепочке поставок — то, о чем они сами предупреждают своих клиентов. Мораль: никто не застрахован, даже те, кто продает страховку.