Cómo los ataques de cadena de suministro golpearon a Checkmarx: Una saga de ciberseguridad

La firma de seguridad Checkmarx ha pasado por un periodo extremadamente difícil. En las últimas semanas, la compañía fue víctima de múltiples ataques de cadena de suministro que lograron introducir malware en los sistemas de sus clientes. Esta serie de incidentes culminó con un ataque de ransomware dirigido.

El malestar comenzó el 19 de marzo con una brecha en Trivy, un escáner de vulnerabilidades muy utilizado. Los atacantes explotaron la cuenta de GitHub de Trivy para distribuir malware que buscaba credenciales sensibles como tokens de repositorio y claves SSH, afectando directamente a Checkmarx.

Cuatro días después, el propio repositorio de GitHub de Checkmarx fue comprometido, lo que llevó al despliegue de nuevas oleadas de malware. Aunque la compañía logró contener y remediar las brechas iniciales, los ataques persistieron. ‘Según la firma de seguridad Socket’, incluso el repositorio oficial de Docker Hub de Checkmarx publicó paquetes maliciosos en un momento similar.