Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden

Perusahaan Keamanan Checkmarx Mengalami Serangkaian Bencana Keamanan

Enam minggu terakhir ini menjadi periode yang buruk bagi perusahaan keamanan Checkmarx. Dalam 40 hari terakhir, mereka menjadi korban serangan rantai pasokan yang menyebabkan malware disampaikan kepada pelanggan pada dua kesempatan terpisah. Sekarang, mereka juga menjadi target serangan ransomware oleh hacker yang terkenal.

Aktivitas Serangkaian Bencana

Awal dari serangkaian bencana ini dimulai pada tanggal 19 Maret dengan serangan rantai pasokan pada Trivy, sebuah pemindai kerentanan yang banyak digunakan. Pelaku serangan tersebut pertama kali membobol akun GitHub Trivy dan kemudian menggunakan akses tersebut untuk menyebarkan malware kepada pengguna Trivy, salah satunya adalah Checkmarx. Malware yang disebar mencari token repositori, kunci SSH, dan kredensial lainnya pada mesin yang terinfeksi.

Target dan Mekanisme Pengiriman

Empat hari kemudian, akun GitHub Checkmarx juga dibobol dan mulai menyebarkan malware kepada pengguna perusahaan keamanan tersebut. Perusahaan ini berhasil mengandalkan dan memperbaiki serangan tersebut dan menggantikan malware dengan aplikasi yang sah. Atau setidaknya, itulah yang Checkmarx pikirkan.

Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden

Perusahaan Keamanan Checkmarx Mengalami Serangkaian Bencana Keamanan

Aktivitas Serangkaian Bencana

Target dan Mekanisme Pengiriman

Meta Gunakan Data Klik dan Ketikan Karyawan untuk Mengembangkan AI

U.S. defense contractor who sold hacking tools to Russian broker ordered to pay $10 million to former employers

Legendary Nintendo designer Takashi Tezuka is seemingly retiring from the company