Serangan Supply Chain Sasar Perusahaan Keamanan Checkmarx dan Bitwarden
Judul asli: Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
Mengapa Ini Penting
Menunjukkan kerentanan perusahaan keamanan terhadap serangan supply chain yang kompleks
Checkmarx dan Bitwarden menjadi korban serangan supply chain melalui kerentanan scanner Trivy dalam 40 hari terakhir. Kelompok TeamPCP menggunakan akses GitHub untuk mendistribusikan malware ke pengguna kedua perusahaan keamanan.
Serangan dimulai 19 Maret ketika peretas mengkompromikan akun GitHub Trivy, scanner kerentanan populer. Malware yang disebarkan mencuri token repository dan kredensial SSH dari mesin yang terinfeksi. Checkmarx menjadi korban empat hari kemudian saat akun GitHub-nya dikompromikan dan mulai mendistribusikan malware ke pengguna. Meski telah diperbaiki, serangan kedua terjadi 22 April. Kelompok ransomware Lapsu$ juga membobol data pribadi Checkmarx pada 30 Maret. Bitwarden juga terkena dampak serangan yang sama, dengan paket berbahaya didistribusikan melalui npm untuk @bitwarden/cli@2026.4.0 antara pukul 5:57-7:30 PM ET pada 22 April. Serangan dilakukan TeamPCP, kelompok access-broker yang menjual kredensial akses ke peretas lain.