به گزارش زوم تک از راوی لاکشمانان، شرکت امنیتی چک مارکس (Checkmarx) به طور رسمی تایید کرد که تحقیقات جاری درباره حادثه امنیتی اخیر نشان می دهد یک گروه مجرم سایبری، اطلاعات مرتبط با این شرکت را در فضای دارک وب منتشر کرده است. این نشت اطلاعاتی که به دنبال یک حمله زنجیره تامین در اواخر ماه مارس رخ داد، یکی از جدی ترین چالش های امنیتی برای این شرکت شناخته شده در حوزه امنیت نرم افزار به شمار می رود.
ریشه یابی نفوذ و ارتباط آن با حمله زنجیره تامین مارس ۲۰۲۶
بر اساس بیانیه رسمی این شرکت اسرائیلی، شواهد موجود نشان می دهد که داده های منتشر شده از مخزن گیت هاب (GitHub) چک مارکس سرقت شده اند. دسترسی مهاجمان به این مخازن حساس از طریق حمله اولیه به زنجیره تامین در تاریخ ۲۳ مارس ۲۰۲۶ تسهیل شده است. چک مارکس تاکید کرده است که مخزن گیت هاب مورد بحث به طور کامل از محیط تولید و سیستم های مربوط به مشتریان جدا نگه داشته می شود و طبق بررسی های اولیه، هیچ داده ای متعلق به مشتریان در این مخزن ذخیره نشده بود.
افشای اطلاعات توسط گروه هکری لاپسوس و جزئیات داده های مسروقه
این تحولات پس از آن صورت گرفت که حساب کاربری Dark Web Informer در شبکه اجتماعی ایکس فاش کرد که گروه مجرم سایبری مشهور لاپسوس (LAPSUS$) نام چک مارکس را در لیست قربانیان سایت نشت داده خود قرار داده است. بر اساس اطلاعات منتشر شده توسط این هکرها، داده های مسروقه شامل موارد بسیار حساسی از جمله سورس کدها (کدهای منبع)، پایگاه داده کارکنان، کلیدهای API و اعتبارنامه های دسترسی به پایگاه های داده MongoDB و MySQL می شود. این حجم از اطلاعات حساس می تواند خطرات امنیتی جانبی زیادی برای زیرساخت های داخلی شرکت ایجاد کند.
بررسی ابعاد فنی حمله و آلودگی ابزارهای توسعه
چک مارکس در اواخر ماه گذشته میلادی به دنبال حمله زنجیره تامین Trivy دچار رخنه امنیتی شد. در جریان این نفوذ، دو جریان کاری GitHub Actions و دو افزونه که از طریق مارکت پلیس Open VSX توزیع می شدند، دستکاری شدند تا یک بدافزار سرقت اعتبارنامه (Credential Stealer) را پخش کنند. این بدافزار قادر بود طیف وسیعی از اسرار توسعه دهندگان را جمع آوری کند. اگرچه ابتدا گروهی با نام TeamPCP مسئولیت این حمله را بر عهده گرفته بود، اما اکنون ردپای گروه های بزرگتری در نشت اطلاعات دیده می شود.
تاثیرات دومینویی و آلودگی بسته های نرم افزاری دیگر
گزارش ها حاکی از آن است که هفته گذشته، این گروه مهاجم با انگیزه های مالی موفق شد تصویر داکر KICS متعلق به چک مارکس را به همراه دو اکستنشن وی اس کد (VS Code) آلوده کند. این نفوذ تاثیرات گسترده ای داشت و حتی منجر به یک نفوذ کوتاه مدت در بسته Bitwarden CLI در مخزن npm شد. شرکت چک مارکس اعلام کرده است که دسترسی به مخازن آسیب دیده گیت هاب را مسدود کرده و تحقیقات فارنزیک برای تعیین دقیق دامنه داده های افشا شده ادامه دارد. این شرکت وعده داده است که در صورت تایید نشت اطلاعات مشتریان، فورا آن ها را در جریان قرار دهد.





نظرات در مورد : تایید حمله گسترده به مخازن گیت هاب ؛ نشت اطلاعات حساس شرکت امنیتی چک مارکس در دارک وب