Вредоносные образы KICS и расширения VS Code в цепочке поставок Checkmarx

Коллеги, хочу обратить внимание в сфере кибербезопасности: зафиксирована компрометация поставки Checkmarx — вредоносные образы KICS и расширения VS Code.
Что произошло:
- Socket: в checkmarx/kics на Docker Hub перезаписаны теги (вкл. v2.1.20, alpine) и добавлен неофициальный v2.1.21; репозиторий архивирован.
- Модифицированный KICS собирал, шифровал и отправлял отчёты сканирования на внешний endpoint.
- VS Code (1.17.0, 1.19.0) загружали удалённый код через Bun без подтверждения; в 1.18.0 — нет.
Почему это важно: секреты в проверках IaC, вероятно, скомпрометированы — нужна срочная проверка.
Как Вы реагируете на такие инциденты?
#кибербезопасность #цепочкапоставок #IaC #DevSecOps


Последние комментарии
Комментариев пока нет.