Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack
Checkmarx bestätigt, dass Daten aus seinem GitHub-Repository auf der Dark Web veröffentlicht wurden, nachdem eine Hackergruppe im Rahmen eines Supply-Chain-Angriffs am 23. März Zugriff erlangte. Die betroffenen Daten stammen wahrscheinlich aus Checkmarxs Repository und könnten sensible Informationen enthalten. Benutzer sollten dringend Updates von Checkmarx abwarten und gegebenenfalls ihre Sicherheitsmaßnahmen überprüfen.
Checkmarx bestätigt, dass Daten aus seinem GitHub-Repository nach einem Angriff vom 23. März im Dark Web veröffentlicht wurden. Der Zugriff erfolgte im Rahmen eines Supply-Chain-Angriffs und die Daten könnten sensible Informationen enthalten.
Checkmarx und potenziell Nutzer, die von Informationen aus Checkmarx-Repositories betroffen sind
Repository-Daten können sensible Informationen enthalten und bei Supply-Chain-Risiken Folgeprüfungen erforderlich machen.
Sensible Repository-Informationen aus Checkmarx-Beständen werden von Dritten genutzt.
Updates von Checkmarx verfolgen und eigene Sicherheitsmaßnahmen sowie mögliche Abhängigkeiten prüfen.
- ▸Prüfen, ob die Organisation Checkmarx-Produkte, Integrationen oder Abhängigkeiten nutzt.
- ▸Bewerten, ob im eigenen Umfeld Zugangsdaten oder Geheimnisse mit Checkmarx-Repositories verknüpft waren.
- ▸Updates von Checkmarx dokumentieren und daraus abgeleitete Maßnahmen nachverfolgen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1195 Supply Chain Compromise | High | Der Zugriff erfolgte im Rahmen eines Supply-Chain-Angriffs am 23. März. |
| Collection | T1213 Data from Information Repositories | Medium | Daten aus dem GitHub-Repository wurden im Dark Web veröffentlicht. |
- Konkrete Datentypen, IOCs, betroffene Kunden, genaue Angriffsmethode und Umfang der Daten sind nicht im Artikel angegeben.
- Ob Kundengeheimnisse oder Zugangsdaten betroffen sind, wird nicht bestätigt.