Checkmarx और Bitwarden पर साइबर हमला
मूल शीर्षक: Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
यह क्यों महत्वपूर्ण है
सिक्योरिटी कंपनियों पर हमले से साइबर सुरक्षा उद्योग की भेद्यता का पता चलता है।
सिक्योरिटी फर्म Checkmarx पर 40 दिनों में दो बार सप्लाई चेन हमला हुआ। Trivy vulnerability scanner के GitHub खाते में सेंधमारी के बाद TeamPCP हैकर ग्रुप ने मैलवेयर फैलाया। Bitwarden भी प्रभावित हुआ।
19 मार्च को Trivy vulnerability scanner के GitHub खाते में सेंधमारी के साथ घटनाओं की शुरुआत हुई। हमलावरों ने इस पहुंच का उपयोग करके Trivy उपयोगकर्ताओं में मैलवेयर फैलाया, जिसमें Checkmarx भी शामिल था। चार दिन बाद Checkmarx का GitHub खाता भी कंप्रोमाइज हो गया। कंपनी ने समस्या हल की, लेकिन 22 अप्रैल को फिर से मैलवेयर फैलाया गया। Socket सिक्योरिटी के अनुसार, Checkmarx/kics Docker Hub रिपोजिटरी में भी दुर्भावनापूर्ण पैकेज प्रकाशित हुए। सोमवार को Checkmarx ने खुलासा किया कि Lapsu$ रैंसमवेयर ग्रुप ने पिछले सप्ताह dark web पर निजी डेटा डंप किया। 30 मार्च के डेट स्टैम्प से पता चलता है कि हमलावर घुसपैठ की खोज के बाद भी GitHub खाते तक पहुंच बनाए रखे। TeamPCP हैकर ग्रुप ने यह हमला किया था, जो access-broker के रूप में काम करता है और credentials चुराकर अन्य हैकरों को बेचता है।