SlowMist|2026年04月23日 15:04
慢雾TI警报
MistEye监控了针对官方Checkmarx分销渠道的复杂供应链活动的威胁情报。
该攻击涉及恶意覆盖checkmarx/kics Docker Hub存储库中的标签,并将远程有效负载执行逻辑注入特定的扩展版本,包括checkmarx/cx-dev-assist(1.17.0,1.19.0)和checkmarx/ast结果(2.63.0,2.66.0)。该活动旨在窃取开发人员和云凭据,以获取GitHub和npm令牌进行横向传播。因此,这种传播导致了@bitwarden的妥协/cli@2026.4.0该包现在包含一个名为bw1.js的恶意文件。这些IOC已立即与客户端同步。
建议避免使用未经验证的checkmarx/kics Docker镜像,并严格避免使用上述受损的扩展或CLI版本。强烈建议立即审计开发环境,并轮换任何可能暴露的凭据或令牌。
一如既往,保持警惕!
https://enterprise.misteye.io/威胁情报/SM-2026-251726
https://enterprise.misteye.io/威胁情报/SM-2026-382073
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接