Checkmarx บริษัทรักษาความปลอดภัยสัญชาติอิสราเอล เปิดเผยผลการสอบสวนเหตุการณ์โจมตีซัพพลายเชน พบว่ากลุ่มอาชญากรไซเบอร์ได้นำข้อมูลของบริษัทไปโพสต์บน dark web โดยเชื่อว่าข้อมูลดังกล่าวมาจาก GitHub repository ซึ่งถูกเจาะผ่านการโจมตีซัพพลายเชนเมื่อวันที่ 23 มีนาคม 2026 อย่างไรก็ตาม บริษัทยืนยันว่า repository ดังกล่าวแยกจากระบบผลิตของลูกค้า และไม่มีข้อมูลลูกค้าอยู่ในนั้น ขณะนี้อยู่ระหว่างการตรวจสอบเพิ่มเติมและได้ล็อกการเข้าถึง repository แล้ว

เหตุการณ์นี้เกิดขึ้นหลังจากที่กลุ่ม LAPSUS$ อ้างสิทธิ์ในการโจมตี Checkmarx บนเว็บไซต์รั่วไหลข้อมูล โดยข้อมูลที่ถูกเปิดเผยประกอบด้วย source code, ฐานข้อมูลพนักงาน, API keys และ credentials ของ MongoDB/MySQL ก่อนหน้านี้ Checkmarx ถูกเจาะผ่านการโจมตีซัพพลายเชน Trivy ส่งผลให้ GitHub Actions workflows และ plugins ถูกแก้ไขเพื่อกระจาย malware ขโมยข้อมูลนักพัฒนา

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Supply chain attack – การโจมตีที่เจาะจุดอ่อนในห่วงโซ่อุปทานซอฟต์แวร์
• Dark web – ส่วนหนึ่งของอินเทอร์เน็ตที่ซ่อนอยู่และเข้าถึงได้ด้วยซอฟต์แวร์พิเศษ มักใช้สำหรับกิจกรรมผิดกฎหมาย
• GitHub repository – พื้นที่เก็บโค้ดและไฟล์บน GitHub
• Credential stealer – มัลแวร์ที่ขโมยข้อมูลประจำตัว เช่น รหัสผ่านและ API keys