Attaque de chaîne d'approvisionnement vise les firmes Checkmarx et Bitwarden
Original : Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
Pourquoi c'est important
Expose la vulnérabilité des firmes de sécurité aux attaques de supply chain
Checkmarx et Bitwarden victimes d'attaques via Trivy, scanner de vulnérabilités compromis le 19 mars. TeamPCP a volé des identifiants puis vendu l'accès au groupe de rançongiciels Lapsu$. Données privées divulguées sur le dark web.
Une attaque de chaîne d'approvisionnement a visé les firmes de sécurité Checkmarx et Bitwarden via le compromis du scanner Trivy le 19 mars. Le groupe TeamPCP a d'abord piraté le compte GitHub de Trivy pour distribuer des malwares aux utilisateurs, incluant Checkmarx. Quatre jours plus tard, le compte GitHub de Checkmarx fut compromis et diffusa à son tour des malwares. Malgré les efforts de nettoyage, une nouvelle vague de malwares fut distribuée le 22 avril via le dépôt Docker Hub officiel. Le groupe Lapsu$ a ensuite divulgué des données privées de Checkmarx sur le dark web, datées du 30 mars. Bitwarden fut également touchée le 22 avril avec un package malveillant distribué via npm entre 17h57 et 19h30.