Perusahaan keamanan aplikasi Checkmarx telah mengonfirmasi bahwa kelompok ancaman LAPSUS$ membocorkan data yang dicuri dari repositori GitHub pribadinya.
Meskipun penyelidikan sedang berlangsung, Checkmarx yakin bahwa vektor akseslah yang menjadi penyebabnya Serangan rantai pasokan Trivy dikaitkan dengan kelompok peretas yang dikenal sebagai TeamPCP. yang menyediakan akses ke kredensial dari pengguna hilir.
Dengan menggunakan kredensial curian yang diperoleh dari insiden Trivy, pelaku ancaman dapat mengakses repositori GitHub Checkmarx dan mempublikasikan kode berbahaya pada tanggal 23 Maret.
“Sebagai hasil dari akses tersebut, para penyerang dapat berinteraksi dengan lingkungan GitHub Checkmarx dan kemudian mempublikasikan kode berbahaya ke artefak tertentu,” jelasnya. perusahaan menjelaskan.
Pada tanggal 22 April, sebagai akibat dari pembaruan akses atau kegigihan mereka selama sebulan, penyerang menerbitkan image Docker, VSCode, dan ekstensi Open VSX yang berbahaya untuk Pemindai keamanan KICS Checkmarxyang mencuri kredensial, kunci, token, dan file konfigurasi.
Dalam pembaruan kemarin, perusahaan mengonfirmasi bahwa data yang dipublikasikan grup LAPSUS$ di portal pemerasan mereka adalah milik Checkmarx dan berasal dari kompromi pada 23 Maret.
“Investigasi kami, yang dilakukan dengan dukungan dari perusahaan forensik pihak ketiga terkemuka, menunjukkan bahwa kelompok penjahat dunia maya telah mempublikasikan data terkait Checkmarx ke web gelap,” membaca pembaruan.
“Berdasarkan bukti saat ini, kami yakin data ini berasal dari repositori GitHub Checkmarx, dan akses ke repositori tersebut difasilitasi melalui serangan rantai pasokan awal pada tanggal 23 Maret 2026.”
Meskipun Checkmarx dan outlet media lainnya melaporkan bahwa data ini bocor di web gelap, BleepingComputer menemukan bahwa LAPSUS$ juga menyediakan paket data 96GB melalui portal clearnet.
Sumber: BleepingComputer
BleepingComputer belum memeriksa konten data yang bocor, tetapi Checkmarx meyakinkan bahwa data tersebut tidak berisi informasi pelanggan, karena data tersebut tidak disimpan di repositori GitHub perusahaan.
Investigasi forensik sedang dilakukan untuk menentukan jenis data pasti yang telah terungkap.
Perusahaan menyatakan bahwa, jika informasi pelanggan ditemukan dalam data yang bocor, individu yang terkena dampak akan segera diberitahu.
Akses ke repositori GitHub yang terpengaruh telah diblokir hingga penyelidikan selesai. Checkmarx memperkirakan akan dapat membagikan lebih banyak detail dalam 24 jam ke depan.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
