Įsilaužėliai sukompromitavo „Checkmarx KICS“ analizės įrankio „Docker“ vaizdus, „VSCode“ ir „Open VSX“ plėtinius, kad surinktų jautrius duomenis iš kūrėjų aplinkos.
KICS, trumpinys „Keeping Infrastructure as Code Secure“, yra nemokamas atvirojo kodo skaitytuvas, padedantis kūrėjams nustatyti šaltinio kodo, priklausomybių ir konfigūracijos failų saugos spragas.
Įrankis paprastai paleidžiamas vietoje per CLI arba Docker ir apdoroja jautrias infrastruktūros konfigūracijas, kuriose dažnai yra kredencialų, prieigos raktų ir vidinės architektūros informacijos.
Priklausomybės apsaugos įmonė „Socket“ ištyrė incidentą, gavusi įspėjimą iš „Docker“ apie kenkėjiškus vaizdus, perkeltus į oficialią „checkmarx“ / „kics“ „Docker Hub“ saugyklą.
Tyrimas atskleidė, kad kompromisas apėmė ne tik Trojanizuotą KICS Docker vaizdą, bet ir VS Code ir Open VSX plėtinius, kurie atsisiuntė paslėptą „MCP priedo“ funkciją, skirtą paslaptį vagiančioms kenkėjiškoms programoms gauti.
„Socket“ nustatė, kad „MCP priedo“ funkcija atsisiųsta iš užkoduoto „GitHub“ URL „daugiapakopis kredencialų vagystės ir platinimo komponentas“ kaip mcpAddon.js.
Tyrėjų teigimu, kenkėjiška programa nukreipta būtent į KICS apdorojamus duomenis, įskaitant GitHub prieigos raktus, debesies (AWS, Azure, Google Cloud) kredencialus, npm prieigos raktus, SSH raktus, Claude konfigūracijas ir aplinkos kintamuosius.
Tada jis užšifruojamas ir išfiltruojamas auditas.checkmarx(.)cxdomenas, sukurtas apsimesti teisėta „Checkmarx“ infrastruktūra. Be to, viešosios „GitHub“ saugyklos automatiškai sukuriamos duomenų išfiltravimui.
.jpg)
Šaltinis: Socket
Svarbu paaiškinti, kad „Docker“ žymos buvo laikinai nukreiptos į kenkėjišką santrauką, todėl poveikis priklauso nuo to, kada jos buvo ištrauktos. Pavojingas DockerHub KICS vaizdo laikotarpis buvo nuo 2026-04-22 14:17:59 UTC iki 2026-04-22 15:41:31 UTC.
Paveiktos žymos dabar atkurtos į teisėtus vaizdų santraukas, o netikra v2.1.21 žyma buvo visiškai ištrinta.
Kūrėjai, atsisiuntę aukščiau pateiktą informaciją, turėtų apsvarstyti, ar jų paslaptys yra pažeistos, jas kuo greičiau pakeisti ir atkurti aplinką žinomu saugiu tašku.
Nors „TeamPCP“ įsilaužėliai, atsakingi už didžiulį „Trivy“ ir „LiteLLM“ tiekimo grandinės kompromisą, viešai tvirtino apie ataką, tyrėjai negalėjo rasti pakankamai įrodymų, be modeliais pagrįstų koreliacijų, kad užtikrintų tai priskirti.
„BleepingComputer“ susisiekė su programų saugos testavimo bendrove „Checkmarx“ dėl pareiškimo, tačiau komentaro nebuvo iš karto.
Tuo tarpu bendrovė paskelbė saugos biuletenį apie incidentą, patikindama vartotojus, kad visi kenkėjiški artefaktai buvo pašalinti, o atskleisti jų kredencialai buvo atšaukti ir pakeisti.
Šiuo metu įmonė atlieka tyrimą pasitelkdama išorės ekspertus ir pažadėjo pateikti daugiau informacijos, kai tik ji bus prieinama.
Pažeisto įrankio naudotojams rekomenduojama blokuoti prieigą prie 'checkmarx.cx => 91(.)195(.)240(.)123' ir 'audit.checkmarx.cx => 94(.)154(.)172(.)43', naudoti prisegtus SHA ir sugrąžinti žinomas saugias slaptas versijas ir credentialscommiss. įtariamas arba patvirtintas.
Naujausios saugios pažeistų projektų versijos yra šios: DockerHub KICS v2.1.20, Checkmarx ast-github-action v2.3.36, Checkmarx VS Code plėtiniai v2.64.0 ir Checkmarx Developer Assist plėtinys v1.18.0.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
