アプリケーションセキュリティ企業のCheckmarxは、最近のセキュリティ事件に続いて、内部GitHubリポジトリからのデータがダークウェブに流出したことを確認しました。
この開示は2026年4月27日にCheckmarxのプラットフォームエンジニアリング担当VPおよびグローバルCISO のUdi-Yehuda Tamarによって行われました。
同社によると、この侵害は2026年3月23日に発生した以前に公開されたサプライチェーン攻撃に関連しています。
脅威アクターはこの以前の侵害を利用して内部開発リソースへの不正アクセスを取得し、最終的には数週間後にリポジトリデータが公開されたと考えられています。
このインシデントは、初期アクセスが検出されずに持続し、初期侵入からずっと後に二次的なデータ露出をもたらす可能性があるサプライチェーン攻撃に関連する長期的リスクを強調しています。
Checkmarxは、侵害に対する包括的な調査を実施するために、大手サードパーティのフォレンジック企業に依頼しました。
主な目的は、露出したデータの範囲を特定し、顧客への潜在的なリスクを確認することです。
ダークウェブフォーラムにデータが存在していることにもかかわらず、同社は侵害されたGitHubリポジトリが本番インフラストラクチャから分離されていることを強調しました。
このアーキテクチャの分離は重要な軽減要因であり、顧客への直接的な影響の可能性を低減します。
開発システムと本番システムの間に厳密な境界を維持することにより、Checkmarxはインシデントの潜在的な影響範囲を抑制することを目指しています。
侵害に対応して、Checkmarxはさらなる不正アクセスを防ぐための即座な封じ込め措置を実装しました。
侵害されたGitHubリポジトリへのすべてのアクセスは完全に制限され、影響を受けた環境を効果的にロックダウンしました。
セキュリティチームは現在、攻撃者の活動の追跡、横展開の特定、および追加のシステムが影響を受けたかどうかの評価を含むフォレンジック分析に焦点を当てています。
セキュア化されたリポジトリ環境により、調査者はさらなる露出のリスクなくアーティファクトを安全に分析できます。
同社は、攻撃ベクトル、影響を受けたアセット、および修復進捗に関する追加の洞察を提供する、より詳細な技術更新が24時間以内にリリースされることを示唆しています。
Checkmarxソリューションを使用している組織は、警戒を忘れず、ベンダーからの公式通信を密接に監視することをお勧めします。
顧客への直接的な影響は確認されていませんが、プロアクティブなセキュリティプラクティスをお勧めします。
懸念がある、または技術的な説明が必要な顧客は、以下を行うことをお勧めします:
このインシデントは、攻撃者が戦略的な足がかりを得るために開発エコシステムをますますターゲットにしているソフトウェアサプライチェーンを取り巻く進化する脅威環境を強調しています。
調査が続くにつれて、攻撃者のテクニックと潜在的な予防措置に光を当てるさらなる開示が予想されます。
Checkmarxの対応と透明性は、サイバーセキュリティコミュニティがこの侵害の広い影響を評価する中で密接に監視されます。
翻訳元: https://cyberpress.org/checkmarx-confirms-github-repository-data-leaked-and-published-on-dark-web/
