보안 기업 Checkmarx의 GitHub 리포지토리가 공급망 공격으로 침해돼 관련 데이터가 다크웹에 공개됐다. 보안 기업 자체가 해킹당한 사례다.
보안 기업 Checkmarx의 GitHub 리포지토리가 공급망 공격으로 침해돼 관련 데이터가 다크웹에 공개됐다. 3월 23일에 발생한 공급망 공격이 침해 경로로 확인됐다.
소프트웨어 보안 테스트 기업이 공급망 공격을 당한 아이러니다. 이번 달에만 Vercel(Context AI 경유), Checkmarx(GitHub 경유)로 개발 도구·보안 기업의 공급망이 연이어 뚫렸다.
AI 코딩 도구가 확산되면서 GitHub 리포지토리와 공급망의 공격 표면이 넓어지고 있다. 보안 기업도 안전하지 않다는 경고다.
소프트웨어 보안 테스트(SAST, SCA) 전문 기업이다. 기업의 코드에서 보안 취약점을 찾아주는 도구를 만든다.
Checkmarx 자체가 아니라 GitHub 리포지토리가 공급망 공격으로 침해됐다. 3월 23일에 발생한 공급망 공격이 경로였다.
직접 관련은 없지만, 개발 도구·보안 기업의 공급망이 연이어 공격받는 패턴이다. 공급망 보안의 취약성이 반복적으로 드러나고 있다.
맥갤러리:Macgallery