Estos sucesos subrayan la vulnerabilidad crítica de las herramientas de seguridad mismas, mostrando cómo los atacantes pueden explotar múltiples vectores para impactar a la industria.
Finalmente, Checkmarx reveló que un grupo de ransomware conocido como Lapsu$ había filtrado datos privados en la dark web. Estos datos, fechados el 30 de marzo, indicaron que los atacantes mantuvieron acceso a los repositorios de GitHub de la empresa después de la detección inicial del compromiso.
Además, se reportó que el repositorio de Docker Hub de Checkmarx también publicó paquetes maliciosos en un momento similar.
Posteriormente, la cuenta de GitHub de Checkmarx fue comprometida, lo que llevó a la distribución de nuevas oleadas de malware a los usuarios de la firma de seguridad. A pesar de los esfuerzos de contención, el acceso malicioso persistió, lo que sugirió fallos en la remediación inicial.
Estos incidentes comenzaron el 19 de marzo con la vulneración de Trivy, un popular scanner de vulnerabilidades. Los atacantes accedieron al GitHub de Trivy y utilizaron ese acceso para distribuir malware a sus usuarios, entre ellos Checkmarx.
La empresa de seguridad Checkmarx ha tenido un periodo difícil, enfrentando múltiples ataques de cadena de suministro en un lapso de 40 días.