Attaque de chaîne d'approvisionnement vise Checkmarx et Bitwarden
Original : Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
Pourquoi c'est important
Démontre les effets en cascade d'une seule compromission sur l'écosystème sécurité
Les firmes de sécurité Checkmarx et Bitwarden ont été ciblées par une attaque de chaîne d'approvisionnement via Trivy. Checkmarx a subi plusieurs compromissions successives sur 40 jours, culminant avec une attaque ransomware par Lapsu$.
L'attaque a débuté le 19 mars avec la compromission du scanner de vulnérabilités Trivy sur GitHub. Le groupe TeamPCP a utilisé cet accès pour distribuer des malwares collectant tokens de dépôts et clés SSH. Checkmarx fut infecté puis son compte GitHub compromis le 23 mars, servant à distribuer des malwares à ses utilisateurs. Malgré les tentatives de nettoyage, une nouvelle vague de malwares fut déployée le 22 avril. Lapsu$ a ensuite publié des données privées datées du 30 mars sur le dark web. Bitwarden a également été touché selon Socket, utilisant la même infrastructure C2 que l'attaque Checkmarx.