Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網
4月26日Checkmarx公布新的調查結果,他們在第三方鑑識公司的協助下進行調查,有網路犯罪團體將該公司的資料於暗網公開。根據相關證據,這些資料來自Checkmarx的GitHub儲存庫。該公司強調,他們未將客戶資料存放於GitHub,用戶資料不受影響,他們已將相關儲存庫的存取權限鎖定。
隔天Checkmarx發布新的內容,表示這是源自Trivy供應鏈攻擊的事故,該公司研判,攻擊者藉此取得憑證,而能夠未經授權存取他們的GitHub儲存庫,並以此發布惡意程式碼。他們確認資料外洩發生在3月30日,4月25日駭客團體Lapsus$將資料公布於暗網。Checkmarx公布事件發生的過程,說明後續的因應措施。
Checkmarx Security Update: April 26
Last Updated: April 26, 2026 New Development: GitHub Repository We are writing to inform you of a new development in the ongoing Checkmarx supply chain security incident. Our investigation, conducted with support from a leading third-party forensic firm, indicates that a cybercriminal group has published data related to Checkmarx to the dark web. Based on current evidence, we believe this data originated from Checkmarx’s GitHub repository, […]
checkmarx.com
Comments (0)