VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Zlonamerni KICS image-i i VS Code ekstenzije u lancu snabdevanja Checkmarx

Вредоносные образы KICS и расширения VS Code в цепочке поставок Checkmarx

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: zabeležena je kompromitacija lanca snabdevanja Checkmarx — zlonamerni KICS image-i i VS Code ekstenzije.

Šta se dogodilo:
- Socket: na Docker Hub-u u repozitorijumu checkmarx/kics prepisani su tagovi (uključujući v2.1.20, alpine) i dodat neoficijelni v2.1.21; repozitorijum je arhiviran.
- Izmenjeni KICS je sastavljao, šifrovao i slao izveštaje skeniranja na eksterni endpoint.
- VS Code (1.17.0, 1.19.0) je učitavao udaljeni kod preko Bun bez potvrde; u 1.18.0 to nije bio slučaj.

Zašto je ovo važno: tajni podaci u IaC proverama su verovatno kompromitovani — potrebna je hitna provera.

Kako Vi reagujete na ovakve incidente?

#kibernetskaBezbednost #lanacSnabdevanja #IaC #DevSecOps

Poslednji komentari

Još nema komentara.