Checkmarx adat kiszivárgás: supply chain támadás után a dark weben jelentek meg adatok

Checkmarx adat szivárgás

Az izraeli Checkmarx megerősítette, hogy belső rendszereihez köthető adatok kerültek fel a dark webre egy ellátási lánc (supply chain) támadás után. Az incidens 2026. március 23-án kezdődött, és jelenleg is vizsgálat alatt áll.


A támadás forrása: GitHub hozzáférés

A cég közlése szerint:

👉 a kiszivárgott adatok egy GitHub repository-ból származhatnak

  • jogosulatlan hozzáférés történt
  • a támadás során szerezték meg
  • a repository nem része az éles (production) rendszernek

Fontos:

👉 a Checkmarx szerint
nem tároltak benne ügyféladatokat

De:

👉 a pontos adattartalom még nem ismert


Dark web jelentések: súlyosabb lehet a helyzet

Egy ismert forrás szerint:

👉 a LAPSUS$ hacker csoport közzétette az adatokat

Állítólag tartalmazhat:

  • forráskódokat
  • belső dolgozói adatokat
  • API kulcsokat
  • hitelesítési tokeneket
  • adatbázis hozzáféréseket (MongoDB, MySQL)

👉 ha igaz, ez komoly kockázat:

  • jogosulatlan hozzáférés
  • további támadások
  • szellemi tulajdon lopás

Hogyan történt a támadás?

A támadás típusa:

👉 supply chain kompromittálás

A támadók:

  • külső eszközöket használtak ki
  • fejlesztési pipeline-t fertőztek meg

Kulcselem:

👉 a Trivy nevű open-source eszköz kompromittálása

Eredmény:

  • GitHub Actions workflow-k módosítása
  • rosszindulatú kód bejuttatása
  • credential lopás

Mit tudott a malware?

A támadó kód képes volt:

  • tokenek megszerzésére
  • titkos kulcsok ellopására
  • környezeti változók kiolvasására

👉 ezek a modern fejlesztési környezetek legértékesebb adatai


Kik állhatnak mögötte?

Elsődleges támadó:

👉 TeamPCP

Adatszivárgás:

👉 LAPSUS$

Ez a csoport ismert:

  • Microsoft
  • Nvidia
  • Samsung

elleni támadásairól


Tovagyűrűző hatás

A támadás nem állt meg a Checkmarx-nál.

👉 érintette:

  • VS Code bővítményeket
  • Docker image-eket
  • GitHub workflow-kat

Egy konkrét eset:

👉 a Bitwarden CLI csomagja is érintett volt

👉 ez jól mutatja:

a supply chain támadások dominóhatását


Miért veszélyes ez a típusú támadás?

Mert:

👉 bizalmi láncot támad

Ha egy komponens kompromittálódik:

  • több ezer rendszer fertőződhet
  • észrevétlenül

👉 ez az egyik legveszélyesebb modern támadási forma


Mit kell tenniük a szervezeteknek?

🔴 Azonnali lépések:
  • credential rotáció
  • hozzáférések visszavonása
🟡 Védelem:
  • dependency ellenőrzés
  • CI/CD biztonság növelése
  • kódszignálás
🟢 Monitoring:
  • anomália figyelés
  • fejlesztői környezet audit

Fő tanulság

Ez az incidens rámutat:

👉 a támadók már nem közvetlenül támadnak

👉 hanem a fejlesztési láncot

És ezzel:

👉 egyszerre sok rendszert érnek el


Összegzés

A Checkmarx esete egyértelmű figyelmeztetés:

  • supply chain támadások erősödnek
  • a fejlesztési eszközök kritikus célpontok
  • a kockázat globális

👉 a védelem kulcsa:

minden komponens biztonságának ellenőrzése.

Az oldal tartalma nem másolható!