Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網

事件概要

資安公司Checkmarx於4月22日發生供應鏈攻擊，其提供的VS Code延伸套件與掃描工具KICS的Docker映像檔被入侵。後續調查顯示，此事故的導火線為一個月前的Trivy供應鏈攻擊。

Checkmarx研判，攻擊者藉由Trivy的先前攻擊取得憑證，進而未經授權存取其GitHub儲存庫，並發布惡意程式碼。資料外洩事件發生於3月30日，4月25日駭客團體Lapsus$確認將相關資料流入暗網。

此事件被多個國際資安媒體報導，包括iThome、BleepingComputer與Hashnode，均指出Lapsus$駭客團體是導致資料外洩的關鍵角色，且攻擊源頭可追溯至Trivy的早期供應鏈漏洞。