עדכון לנ"ל 👆 חברת Checkmarx מאשרת כי קבוצת Lapsus השיגו גישה לסביבת הגיטהאב של החברה. לפי הדיווח של החברה התוקפים

סיכום מאמר

קבוצת ההאקרים Lapsus$ השיגה גישה לסביבת הגיטהאב של חברת Checkmarx, מומחית לאבטחת קוד. לפי דיווח החברה, התוקפים השיגו גישה ב-23 במרץ, לאחר שניצלו פרצה ב-Trivy, כלי אבטחה פופולרי. באמצעות הגישה, הם הפיצו קוד זדוני הגונב סיסמאות, מפתחות ועוד. Checkmarx אישרה כי המידע שפורסם על ידי Lapsus ברשת אכן נלקח מהסביבה של החברה. האירוע מדגיש את הסיכונים הנובעים מפרצות באבטחת קוד וגישה לא מורשית לסביבות פיתוח. החברה פרסמה דיווח מלא על האירוע, המספק פרטים נוספים על הפרשה. המקרה מדגיש את החשיבות של אבטחת סביבות פיתוח ומניעת גישה לא מורשית. Checkmarx וגורמי אבטחה אחרים ממשיכים לעקוב אחר המצב ולנקוט בצעדים כדי למנוע אירועים דומים בעתיד.

חדשות סייבר - ארז דסה

עדכון לנ"ל 👆 חברת Checkmarx מאשרת כי קבוצת Lapsus השיגו גישה לסביבת הגיטהאב של החברה. לפי הדיווח של החברה התוקפים השיגו גישה כבר ב-23.3.26, כתוצאה מהפריצה ל-Trivy, תוך שהם מנצלים את הגישה להפצת קוד זדוני הגונב סיסמאות, מפתחות ועוד. כמו כן מאשרת צ'קמרקס כי המידע שפורסם ע"י Lapsus ברשת אכן נלקח מהסביבה של החברה. הדיווח המלא - כאן. https://t.me/CyberSecurityIL/8848

🔗 t.me