TeamPCP再度發動供應鏈攻擊,Checkmarx的KICS掃描弱點掃描工具遭駭
事件概述
駭客組織TeamPCP近期再度發動供應鏈攻擊,目標鎖定資安公司Checkmarx所開發的KICS弱點掃描工具。該工具用於檢測程式碼中的安全弱點,然而卻遭駭客組織染指,導致其基礎設施即程式碼(IaC)相關功能受到影響。
攻擊背景與前情
此前,TeamPCP已針對資安公司Aqua Security開發的Trivy掃描工具發動攻擊,透過GitHub Actions散佈竊資軟體;後續又在NPM儲存庫發動CanisterWorm蠕蟲攻擊。此係列行動顯示駭客組織持續針對開源軟體套件庫進行攻擊,而此次對KICS工具的攻擊,則進一步擴展至資安公司所開發的弱點掃描工具。
影響與後續
資安公司Wiz已發現TeamPCP染指Checkmarx的KICS工具,此事件凸顯供應鏈安全的重要性。即使工具本身為資安產品,其供應鏈仍可能被駭客利用,進而對企業的應用程式安全造成潛在威脅。