大規模なソフトウェアサプライチェーン攻撃により、Checkmarx KICS(Keeping Infrastructure as Code Secure)公式Docker Hubリポジトリが侵害され、開発者と組織が認証情報盗難とインフラストラクチャ侵害にさらされています。
インシデントは2026年4月22日にDocker およびSocket研究者により発見されました。
脅威アクターは信頼できるcheckmarx/kicsリポジトリに悪意のあるDockerイメージをプッシュするのに成功し、v2.1.20、alpine、debian、latestなどの正当なタグを上書きしました。
また、公式アップストリームリリースに存在しない偽のバージョンタグv2.1.21も導入しました。
侵害されたDockerイメージには、Infrastructure as Code(IaC)スキャン結果を操作するように設計された変更されたGolangバイナリが含まれていました。
通常の出力の代わりに、バイナリは検閲されていないレポートを生成し、それらを暗号化し、機密データを秘密裏に攻撃者が制御するエンドポイントに送信しました:
これにより攻撃者は開発者環境から直接重要なクラウド構成と秘密を収集することができました。
攻撃は改ざんされたCheckmarx VS Code拡張機能(バージョン1.17.0および1.19.0)を通じて開発者ツールに拡大しました。
攻撃者は「MCP addon」という隠れた機能を注入し、これはBun runtimeを使用してmcpAddon.jsという悪意のあるJavaScriptペイロードをダウンロードしました。
検出を回避するため、攻撃者は遡及されたオーファンコミットを公式リポジトリに挿入してGit履歴を操作しました。
約10MBのペイロードは、以下をターゲットとする強力な認証情報盗難ツールとして機能しました:
盗まれたGitHubトークンを使用して、攻撃者は被害者アカウントの下に偽の公開リポジトリを作成し、抽出されたデータを一時的に保存しました。
これらのリポジトリは「gesserit-melange-813」などのDuneユニバースからインスパイアされた独特の命名パターンに従いました。
さらに、マルウェアは悪意のあるGitHub Actionsワークフロー(format-check.yml)を書き込み可能なリポジトリに注入しました。このワークフローはすべてのリポジトリシークレットを抽出し、ダウンロード可能な成果物としてアップロードしました。
攻撃はNPMエコシステムを通じ、盗まれた認証情報を使用して侵害されたパッケージを再発行することで広がり、大規模な伝播を可能にしました。
脅威グループのTeamPCPが責任を主張し、TrivyおよびLiteLLMなどのツールをターゲットにした以前のサプライチェーン攻撃のパターンを継続しています。
Checkmarx KICSを使用している組織は直ちに以下を実施すべきです:
このインシデントは、開発者エコシステムをターゲットとするサプライチェーン攻撃の増加するリスクを強調し、信頼できるツールの厳密な検証と監視の必要性を強調しています。
翻訳元: https://cyberpress.org/checkmarx-kics-compromised-to-inject-malicious-code/