Checkmarx、3月23日の攻撃後、GitHubリポジトリデータがダークウェブに流出

概要

ソフトウェア脆弱性スキャン企業のCheckmarxが、サプライチェーン（供給連鎖）セキュリティインシデント調査を通じて、同社のGitHubリポジトリデータがサイバー犯罪グループによってダークウェブに公開されたことを確認しました。当該データは2026年3月23日の初期供給チェーン攻撃を通じてリポジトリへのアクセスが確保されたことが原因とされています。GitHubリポジトリには企業の開発コードやツール、システム情報が保存されているため、流出は他の組織への波及を招く懸念があります。同社は引き続き被害範囲の特定と詳細な調査を進めており、顧客への早急な通知が必要とされています。

元記事（The Hacker News）