🔓 Data Breaches

[2026] Взлом поставщика Checkmarx KICS украл секреты за 84 минуты

В ошеломляющие 84 минуты 22 апреля 2026 года злоумышленники обратили инструмент Checkmarx KICS против его пользователей, похищая секреты из Docker-образов и расширений VSCode. Это не просто очередная утечка — это готовый план того, как развиваются атаки на цепочки поставок.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Вредоносный репозиторий Docker Hub с образами Checkmarx KICS, скомпрометированный хакерами

⚡ Key Takeaways

  • Атака продлилась 84 минуты через перенаправленные теги Docker, украв точные секреты разработчиков с помощью KICS. 𝕏
  • Расширения VSCode скрывали «MCP addon», скачивающий многоступенчатое вредоносное ПО — жестко закодированные URL-адреса GitHub были ключевой уязвимостью. 𝕏
  • Ротируйте учетные данные, если скачивали в указанный период; закрепляйте SHA для предотвращения повторений. 𝕏
  • Перекликается с SolarWinds, но быстрее, сфокусировано на инструментах разработки — ожидайте обязательных проверок подлинности к 2027 году. 𝕏
Wei Chen
Written by

Wei Chen

Technical security analyst. Specialises in malware reverse engineering, APT campaigns, and incident response.

#Checkmarx KICS #Checkmarx breach #Docker compromise #Docker malware #KICS supply-chain attack #VSCode extension malware #VSCode-malware #credential theft #supply chain attack
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.