VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Вредоносные образы KICS и расширения VS Code в цепочке поставок Checkmarx

Вредоносные образы KICS и расширения VS Code в цепочке поставок Checkmarx

Коллеги, хочу обратить внимание в сфере кибербезопасности: зафиксирована компрометация поставки Checkmarx — вредоносные образы KICS и расширения VS Code.

Что произошло:
- Socket: в checkmarx/kics на Docker Hub перезаписаны теги (вкл. v2.1.20, alpine) и добавлен неофициальный v2.1.21; репозиторий архивирован.
- Модифицированный KICS собирал, шифровал и отправлял отчёты сканирования на внешний endpoint.
- VS Code (1.17.0, 1.19.0) загружали удалённый код через Bun без подтверждения; в 1.18.0 — нет.

Почему это важно: секреты в проверках IaC, вероятно, скомпрометированы — нужна срочная проверка.

Как Вы реагируете на такие инциденты?

#кибербезопасность #цепочкапоставок #IaC #DevSecOps

Последние комментарии

Комментариев пока нет.