Израильская компания Checkmarx, специализирующаяся на тестировании безопасности приложений, столкнулась с масштабной атакой на цепочку поставок. Злоумышленникам удалось похитить данные из приватных репозиториев компании на GitHub, включая секреты и внутреннюю документацию.Инцидент затронул инструменты разработки Checkmarx, которые используются клиентами для сканирования кода. Исследователи в области кибербезопасности полагают, что в атаке участвовали сразу несколько хакерских группировок, действовавших скоординированно.Метод атаки пока не раскрывается полностью, но известно, что взломщики получили доступ к приватным репозиториям, которые содержат проприетарный код и конфиденциальные данные. Это классический пример атаки на цепочку поставок, когда компрометация одного звена ставит под угрозу всех клиентов.Checkmarx уже подтвердила факт утечки и начала внутреннее расследование. Компания рекомендовала клиентам сменить все пароли и ключи доступа, которые могли быть скомпрометированы.Этот случай ещё раз демонстрирует уязвимость даже тех компаний, которые сами занимаются кибербезопасностью. Последствия могут быть серьёзными, если украденные данные позволят хакерам атаковать пользователей продуктов Checkmarx.