Checkmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露

ARTICLE TITLE: Checkmarx Confirms GitHub Data Leak After March 23 Supply Chain Attack

ARTICLE BODY:

执行摘要

Checkmarx，一家应用安全测试提供商，确认了一个网络犯罪团伙在暗网上发布了其GitHub仓库的数据，这是根据公司的披露。泄露的数据包括源代码和内部文件，源自于2026年3月23日发生的供应链攻击。公司表示，其调查正在进行中，目前尚未确认有任何客户数据被泄露。

技术分析

最初的入侵途径是2026年3月23日的供应链攻击，这使得威胁行为者能够访问Checkmarx的GitHub仓库。Checkmarx的调查揭示了攻击者窃取了仓库数据，并随后在暗网论坛上发布。公司尚未披露初始入侵的具体方法，但供应链攻击通常涉及泄露的凭证、第三方依赖关系或CI/CD管道漏洞。发布的数据包括专有源代码和内部文档，可能被对手用来识别Checkmarx产品中的漏洞或针对其客户制定针对性攻击。

Checkmarx尚未确定负责的威胁行为者团体，也没有公开报道任何勒索要求或敲诈信件。公司正在与执法部门和外部事件响应团队合作，以确定此次入侵的全部范围。

缓解措施与建议

使用Checkmarx产品的组织应监控公司的官方渠道，以获取有关调查进展和任何安全咨询的更新。虽然Checkmarx表示客户数据未受影响，但用户应检查自己的访问日志和凭证，以寻找任何未经授权的活动迹象。防御者还应考虑轮换可能存储在Checkmarx的GitHub仓库中的任何API密钥或令牌。鉴于供应链攻击的性质，公司应审计自己的第三方依赖关系和CI/CD管道，以寻找类似风险。