Checkmarx บริษัทรักษาความปลอดภัยชื่อดัง กำลังเผชิญกับเคราะห์ซ้ำกรรมซัดในช่วง 6 สัปดาห์ที่ผ่านมา เริ่มจากการถูกโจมตีผ่านซัพพลายเชนของ Trivy เครื่องมือสแกนช่องโหว่ยอดนิยม เมื่อวันที่ 19 มีนาคม ที่ผ่านมา แฮกเกอร์เจาะบัญชี GitHub ของ Trivy แล้วใช้สิทธิ์ดังกล่าว push มัลแวร์ไปยังผู้ใช้ ซึ่งรวมถึง Checkmarx ด้วย มัลแวร์ที่ถูก push ไปจะขโมย repository token, SSH key และ credential อื่นๆ

สี่วันต่อมา บัญชี GitHub ของ Checkmarx เองก็ถูกเจาะและ push มัลแวร์ไปยังลูกค้า บริษัทเร่งแก้ไขและคิดว่าปิดช่องโหว่ได้แล้ว แต่ในวันที่ 22 เมษายน บัญชี GitHub ของ Checkmarx ก็ push มัลแวร์ระลอกใหม่อีกครั้ง ล่าสุดเมื่อวันจันทร์ที่ผ่านมา Checkmarx เปิดเผยว่าถูกกลุ่ม ransomware Lapsu$ โจมตีและขโมยข้อมูล กลายเป็นบทสรุปที่น่าเศร้าของบริษัทรักษาความปลอดภัยที่ตกเป็นเป้าโดยเฉพาะ

ที่มา: Ars Technica

คำศัพท์เทคนิคที่น่าสนใจ

• Supply-chain attack – การโจมตีที่เจาะผ่านช่องโหว่ในห่วงโซ่อุปทานซอฟต์แวร์
• Ransomware – มัลแวร์เรียกค่าไถ่ที่เข้ารหัสข้อมูลและเรียกเงินเพื่อปลดล็อก
• Repository token – โทเคนที่ใช้ยืนยันตัวตนเพื่อเข้าถึง repository โค้ด
• SSH key – กุญแจเข้ารหัสที่ใช้สำหรับเข้าถึงระบบระยะไกลอย่างปลอดภัย