🔓 Data Breaches

[2026년] 체크마크스 KICS 공급망 해킹, 84분 만에 민감 정보 탈취

2026년 4월 22일, 단 84분이라는 짧은 시간 동안 공격자들은 체크마크스의 KICS 도구를 사용자들을 겨냥해 악용했습니다. 도커 이미지와 VSCode 확장 프로그램에서 민감 정보를 빼내간 겁니다. 이것은 단순한 정보 유출 사건을 넘어, 공급망 공격이 어떻게 진화하고 있는지를 보여주는 청사진이라 할 수 있습니다.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
해커에게 침해당한 체크마크스 KICS 이미지의 악성 도커 허브 저장소

⚡ Key Takeaways

  • 이번 공격은 KICS 이미지가 잘못된 다이제스트로 변경되어 84분간 실행되었으며, 개발자들의 민감 정보를 정확히 탈취했습니다. 𝕏
  • VSCode 확장 프로그램은 'MCP 애드온'으로 위장한 다단계 악성코드를 다운로드했으며, 하드코딩된 GitHub URL이 핵심 취약점이었습니다. 𝕏
  • 해당 시간대에 이미지를 다운로드했다면 인증 정보를 재설정하고, SHA로 고정하여 재발 방지해야 합니다. 𝕏
  • 솔라윈즈 사태와 유사하지만 훨씬 빠르고 개발자 도구에 집중된 공격입니다. 2027년까지 개발 도구에 대한 검증 의무화가 예상됩니다. 𝕏
Wei Chen
Written by

Wei Chen

Technical security analyst. Specialises in malware reverse engineering, APT campaigns, and incident response.

#Checkmarx KICS #Checkmarx breach #Docker compromise #Docker malware #KICS supply-chain attack #VSCode extension malware #VSCode-malware #credential theft #supply chain attack
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.