Checkmarx potvrdio da su podaci iz GitHub repozitorijuma objavljeni na dark webu
Checkmarx je saopštio da su podaci povezani sa kompanijom objavljeni na dark webu i da, prema dosadašnjim dokazima, potiču iz njenog GitHub repozitorijuma. Kompanija navodi da je pristup repozitorijumu verovatno omogućen kroz početni supply-chain napad od 23. marta 2026. godine. Checkmarx tvrdi da je GitHub repozitorijum odvojen od produkcionog okruženja korisnika i da se u njemu ne čuvaju korisnički podaci, dok je forenzička istraga i dalje u toku. Prema navodima sa leak sajta, objavljeni materijal uključuje source code, bazu zaposlenih, API ključeve i MongoDB/MySQL kredencijale, ali Checkmarx još proverava tačan obim objavljenih podataka.
Kod kompanije koja se bavi bezbednošću softverskog lanca, ovakav incident ima posebnu težinu jer napad pogađa upravo infrastrukturu kroz koju se razvijaju, objavljuju i distribuiraju alati od poverenja. Čak i kada korisničko produkciono okruženje nije direktno pogođeno, curenje repozitorijuma, tokena i build konfiguracija može otvoriti vrata za nove supply-chain napade.
- Rotirati sve API ključeve, tokene i kredencijale koji su mogli biti prisutni u pogođenim repozitorijumima
- Pregledati GitHub Actions workflow-e, release pipeline-e i pristupne dozvole za repozitorijume
- Proveriti integritet Checkmarx dodataka, Docker image-a i drugih komponenti preuzetih oko datuma incidenta
- Ograničiti pristup CI/CD tajnama po principu najmanjih privilegija
- Pratiti zvanična Checkmarx obaveštenja ako se potvrdi uticaj na korisničke podatke ili proizvode