Checkmarx 證實遭遇供應鏈攻擊，呼籲用戶採取行動因應

攻擊事件概述

本月 22 日，資安公司 Socket 發現有人攻擊開源基礎架構掃描工具 KICS 的 Docker 映像檔，以及資安公司 Checkmarx 開發的 Visual Studio Code（VS Code）延伸套件。後續 Checkmarx 證實此事，並公佈影響範圍。

影響範圍與建議措施

對於疑似受到影響的用戶，Checkmarx 呼籲儘速封鎖特定網域，並暫時關閉 IDE 市集的自動更新功能，以 SHA 雜湊值進行確認。若認為系統可能已部署惡意軟體，就應立即採取進一步的防護行動。

使用者若是採用在攻擊發生之前的版本，將不受影響。此事件顯示開發者需高度重視供應鏈安全，並定期更新與驗證所使用的開源套件與工具。