🔓 Data Breaches

[2026] Checkmarx KICS Tedarik Zinciri Saldırısı: Hassas Veriler 84 Dakikada Çalındı

22 Nisan 2026'da, göz kamaştırıcı 84 dakikalık bir süre zarfında saldırganlar, Checkmarx'ın KICS aracını kullanıcılarına karşı kullanarak Docker çekimleri ve VSCode eklentilerinden hassas veriler sızdırdı. Bu, sıradan bir ihlal değil; tedarik zinciri saldırılarının nasıl geliştiğinin bir yol haritası niteliğinde.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Checkmarx KICS imajları bilgisayar korsanları tarafından ele geçirilen kötü niyetli Docker Hub deposu

⚡ Key Takeaways

  • Saldırı, yönü değiştirilmiş Docker etiketleri aracılığıyla 84 dakika sürdü ve KICS üzerinden tam geliştirici sırlarını çaldı. 𝕏
  • VSCode eklentileri, 'MCP addon' gizleyerek çok aşamalı kötü amaçlı yazılım indirdi - sabitlenmiş GitHub URL'leri kilit zafiyetti. 𝕏
  • Bu zaman aralığında indirme yaptıysanız kimlik bilgilerinizi döndürün; tekrarlanmasını önlemek için SHA'ları sabitleyin. 𝕏
  • SolarWinds'i yankılıyor ancak daha hızlı, geliştirici araç odaklı - 2027'ye kadar atama zorunlulukları bekleniyor. 𝕏
Wei Chen
Written by

Wei Chen

Technical security analyst. Specialises in malware reverse engineering, APT campaigns, and incident response.

#Checkmarx KICS #Checkmarx breach #Docker compromise #Docker malware #KICS supply-chain attack #VSCode extension malware #VSCode-malware #credential theft #supply chain attack
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.