A Checkmarx, empresa especializada em segurança cibernética, enfrenta uma sequência de ataques nos últimos 40 dias. A primeira investida ocorreu em 19 de março, quando criminosos exploraram o Trivy, um popular scanner de vulnerabilidades, para distribuir malware aos usuários da ferramenta — incluindo a própria Checkmarx.
Os invasores obtiveram acesso à conta do GitHub do Trivy e injetaram código malicioso nos pacotes de atualização. O malware instalado nas máquinas infectadas buscava tokens de repositórios, chaves SSH e outras credenciais sensíveis, ampliando o alcance do ataque.
Quatro dias depois, o cenário se repetiu: a conta da Checkmarx no GitHub foi comprometida. Os atacantes usaram o repositório da empresa para distribuir malware aos seus clientes. Embora a Checkmarx tenha contido a brecha e substituído os arquivos infectados pelas versões legítimas, a situação revelou vulnerabilidades críticas em sua infraestrutura.
Agora, a empresa enfrenta um novo desafio: um ataque de ransomware atribuído a um grupo de hackers conhecido por buscar notoriedade. A sequência de incidentes levanta questionamentos sobre a segurança das cadeias de suprimentos no setor de cibersegurança e a eficácia das medidas de proteção adotadas pelas empresas.
Impacto e respostas
O primeiro ataque, via Trivy, afetou diretamente a Checkmarx e seus clientes, expondo dados sensíveis. Já o comprometimento do repositório da Checkmarx no GitHub ampliou o escopo do incidente, atingindo usuários que dependiam de suas ferramentas. A empresa afirmou ter remediado a situação, mas a recorrência de ataques sugere falhas persistentes na segurança.
Especialistas alertam que ataques à cadeia de suprimentos estão se tornando cada vez mais comuns, pois permitem que invasores atinjam múltiplas vítimas por meio de um único ponto de falha. A Checkmarx, embora seja uma referência em segurança, tornou-se alvo justamente por sua relevância no setor.
O que vem pela frente?
Com o recente ataque de ransomware, a Checkmarx precisa não apenas conter a ameaça imediata, mas também revisar seus protocolos de segurança para evitar novos incidentes. A situação serve como alerta para outras empresas do setor, que devem reforçar suas defesas contra ataques semelhantes.
Artigos relacionados
Gêmeos hackers demitidos esquecem de parar gravação do Teams e registram próprios crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI lança aplicativo Codex para desenvolvimento de código no celular
The integration allows you to keep tabs on your coding projects on the go.
Explorador de dia zero derruba proteção padrão do BitLocker no Windows 11 em segundos
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Copa do Mundo de Esports será transferida de Riad para Paris
Uncertainty in the Middle East is apparently forcing the location change.
App ChatGPT para Mac sofre violação de segurança, mas dados de usuários não são comprometidos
OpenAI found no evidence that user data was accessed.
Windows Update: Microsoft lança recurso para reverter drivers problemáticos automaticamente
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple apoia Google contra decisão da UE que obriga abertura do Android a rivais de IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Funcionários da Meta protestam contra programa de rastreamento de mouse da empresa
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.