सप्लाई चेन अटैक में सिक्योरिटी फर्म Checkmarx और Bitwarden हुए हैक
मूल शीर्षक: Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
यह क्यों महत्वपूर्ण है
सिक्योरिटी कंपनियों पर हमले से पूरे इकोसिस्टम की सुरक्षा खतरे में आ जाती है।
Trivy vulnerability scanner के माध्यम से शुरू हुए सप्लाई चेन अटैक में सिक्योरिटी कंपनी Checkmarx 40 दिनों में दो बार हैक हुई। इसी हमले में Bitwarden भी प्रभावित हुआ और TeamPCP हैकर ग्रुप ने Lapsu$ रैंसमवेयर ग्रुप को एक्सेस बेचा।
मार्च 19 को Trivy vulnerability scanner के GitHub अकाउंट में सेंध लगाकर TeamPCP हैकर ग्रुप ने सप्लाई चेन अटैक शुरू किया। इससे Checkmarx सहित कई कंपनियों के सिस्टम में मैलवेयर पहुंचा जो repository tokens और SSH keys चुराता था। 23 मार्च को Checkmarx का GitHub अकाउंट कॉम्प्रोमाइज हुआ और उनके यूजर्स को मैलवेयर भेजा गया। कंपनी ने ब्रीच को ठीक करने का दावा किया लेकिन 22 अप्रैल को फिर से मैलवेयर फैलाया गया। Socket सिक्योरिटी के अनुसार Bitwarden भी इसी अटैक का शिकार हुआ और 22 अप्रैल को @bitwarden/cli@2026.4.0 के जरिए शाम 5:57 से 7:30 बजे तक मैलिसियस पैकेज वितरित हुआ। Lapsu$ रैंसमवेयर ग्रुप ने सोमवार को Checkmarx का डेटा डार्क वेब पर लीक किया जिसकी डेट स्टैम्प 30 मार्च की है। यह दिखाता है कि हैकर्स ने मार्च 23 की खोज के बाद भी एक्सेस बनाए रखा था।