セキュリティ企業CheckmarxとBitwardenを狙ったサプライチェーン攻撃
原題: Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
なぜ重要か
セキュリティ企業自体が標的となることで、業界全体の信頼性に影響を与え、サプライチェーン攻撃の深刻さを示している。
セキュリティ企業CheckmarxとBitwardenが脆弱性スキャナーTrivyを経由したサプライチェーン攻撃の被害を受けた。3月19日にTrivyのGitHubアカウントが侵害され、マルウェアが配布された。Checkmarxは40日間で複数回の攻撃を受け、ランサムウェア集団Lapsu$による情報漏洩も発生した。
セキュリティ企業Checkmarxが過去40日間で複数のサイバー攻撃を受けている。3月19日、広く利用される脆弱性スキャナーTrivyのGitHubアカウントが侵害され、サプライチェーン攻撃が開始された。攻撃者はTrivyを通じてマルウェアを配布し、リポジトリトークンやSSHキーなどの認証情報を収集した。Checkmarxもこの攻撃の被害者となった。4日後の3月23日、CheckmarxのGitHubアカウントが侵害され、同社の顧客にマルウェアが配布された。同社は侵害を封じ込め、正規のアプリケーションに置き換えたと発表したが、4月22日に再びマルウェアが配布され、攻撃が完全に除去されていなかったことが判明した。さらに月曜日、Checkmarxはランサムウェア集団Lapsu$が先週、同社の機密データをダークウェブに公開したと発表した。データのタイムスタンプは3月30日で、攻撃者が3月23日の侵害発見後もGitHubアカウントへのアクセスを維持していたことを示している。セキュリティ企業Socketによると、同じサプライチェーン攻撃でパスワード管理サービスBitwardenも被害を受けた。Bitwardenは4月22日午後5時57分から7時30分の間、悪意のあるパッケージが配布されたと発表した。今回の攻撃は「TeamPCP」と名乗るグループが実行し、特権アクセスを持つツールを標的とする手法で成功を収めている。