Foram seis semanas ruins para a empresa de segurança Checkmarx. Nos últimos 40 dias, foi vítima de pelo menos um ataque à cadeia de fornecimento que entregou malware aos clientes em duas ocasiões distintas. Agora foi atingido por um ataque de ransomware de hackers prolíficos em busca de fama.
A série de infortúnios começou em 19 de março com o ataque à cadeia de abastecimento do Trivy, um scanner de vulnerabilidades amplamente utilizado. Os invasores por trás da violação primeiro violaram a conta do Trivy GitHub e depois usaram seu acesso para enviar malware aos usuários do Trivy, um dos quais era o Checkmarx. O malware enviado vasculhou as máquinas infectadas em busca de tokens de repositório, chaves SSH e outras credenciais.
Um mecanismo de destino e de entrega
Quatro dias depois, a conta GitHub da Checkmarx foi comprometida e começou a enviar malware aos usuários da empresa de segurança. A empresa conteve e corrigiu a violação e substituiu o malware por aplicativos legítimos. Ou assim pensou Checkmarx.
Leia o artigo completo
Comentários
Leave a comment