Checkmarx、サプライチェーン攻撃でデータ流出を確認

概要

ソフトウェア脆弱性スキャンツール大手のCheckmarxが、サプライチェーン攻撃（ソフトウェア供給過程を狙った攻撃）によるデータ流出を確認しました。攻撃者は3月30日にCheckmarxのGitHub環境（ソースコード管理システム）からデータを流出させました。これは悪意のあるコードを公開してから1週間後のことです。この攻撃により、Checkmarxを通じて多くの企業に配布されるソフトウェアやコンポーネントが影響を受ける可能性があります。サプライチェーン攻撃は、広範囲の組織に被害を波及させる可能性が高く、極めて深刻です。GitHub環境へのセキュリティ対策強化とアクセス管理の徹底が重要な対策となります。

元記事（SecurityWeek）