Az izraeli Checkmarx megerősítette, hogy belső rendszereihez köthető adatok kerültek fel a dark webre egy ellátási lánc (supply chain) támadás után. Az incidens 2026. március 23-án kezdődött, és jelenleg is vizsgálat alatt áll.
A támadás forrása: GitHub hozzáférés
A cég közlése szerint:
👉 a kiszivárgott adatok egy GitHub repository-ból származhatnak
- jogosulatlan hozzáférés történt
- a támadás során szerezték meg
- a repository nem része az éles (production) rendszernek
Fontos:
👉 a Checkmarx szerint
nem tároltak benne ügyféladatokat
De:
👉 a pontos adattartalom még nem ismert
Dark web jelentések: súlyosabb lehet a helyzet
Egy ismert forrás szerint:
👉 a LAPSUS$ hacker csoport közzétette az adatokat
Állítólag tartalmazhat:
- forráskódokat
- belső dolgozói adatokat
- API kulcsokat
- hitelesítési tokeneket
- adatbázis hozzáféréseket (MongoDB, MySQL)
👉 ha igaz, ez komoly kockázat:
- jogosulatlan hozzáférés
- további támadások
- szellemi tulajdon lopás
Hogyan történt a támadás?
A támadás típusa:
👉 supply chain kompromittálás
A támadók:
- külső eszközöket használtak ki
- fejlesztési pipeline-t fertőztek meg
Kulcselem:
👉 a Trivy nevű open-source eszköz kompromittálása
Eredmény:
- GitHub Actions workflow-k módosítása
- rosszindulatú kód bejuttatása
- credential lopás
Mit tudott a malware?
A támadó kód képes volt:
- tokenek megszerzésére
- titkos kulcsok ellopására
- környezeti változók kiolvasására
👉 ezek a modern fejlesztési környezetek legértékesebb adatai
Kik állhatnak mögötte?
Elsődleges támadó:
👉 TeamPCP
Adatszivárgás:
👉 LAPSUS$
Ez a csoport ismert:
- Microsoft
- Nvidia
- Samsung
elleni támadásairól
Tovagyűrűző hatás
A támadás nem állt meg a Checkmarx-nál.
👉 érintette:
- VS Code bővítményeket
- Docker image-eket
- GitHub workflow-kat
Egy konkrét eset:
👉 a Bitwarden CLI csomagja is érintett volt
👉 ez jól mutatja:
a supply chain támadások dominóhatását
Miért veszélyes ez a típusú támadás?
Mert:
👉 bizalmi láncot támad
Ha egy komponens kompromittálódik:
- több ezer rendszer fertőződhet
- észrevétlenül
👉 ez az egyik legveszélyesebb modern támadási forma
Mit kell tenniük a szervezeteknek?
🔴 Azonnali lépések:
- credential rotáció
- hozzáférések visszavonása
🟡 Védelem:
- dependency ellenőrzés
- CI/CD biztonság növelése
- kódszignálás
🟢 Monitoring:
- anomália figyelés
- fejlesztői környezet audit
Fő tanulság
Ez az incidens rámutat:
👉 a támadók már nem közvetlenül támadnak
👉 hanem a fejlesztési láncot
És ezzel:
👉 egyszerre sok rendszert érnek el
Összegzés
A Checkmarx esete egyértelmű figyelmeztetés:
- supply chain támadások erősödnek
- a fejlesztési eszközök kritikus célpontok
- a kockázat globális
👉 a védelem kulcsa:
minden komponens biztonságának ellenőrzése.





