TeamPCP взломали Checkmarx и оставили послание в репозитории — заражены три продукта

Израильская компания Checkmarx, специализирующаяся на статическом анализе кода и безопасности цепочек поставок, подверглась компрометации со стороны хакерской группировки TeamPCP. Злоумышленники не только проникли в репозитории компании, но и открыто заявили о взломе, оставив сообщение «С любовью, TeamPCP» непосредственно в кодовой базе. Подобная дерзость указывает на глубокое проникновение в инфраструктуру и длительный доступ к внутренним системам.

Как следует из доступных данных, TeamPCP успели скомпрометировать не менее трёх продуктов Checkmarx. Это вызывает особую тревогу, поскольку Checkmarx предоставляет инструменты анализа уязвимостей тысячам компаний по всему миру — потенциальное распространение через цепочку поставок могло затронуть значительный число клиентов. Факт заражения именно репозиториев, а не периметральных систем, свидетельствует о том, что атака была направлена на подмену или внедрение вредоносного кода на этапе разработки.

Checkmarx относится к числу ведущих игроков рынка AppSec-решений, и компрометация такой компании создаёт риски репутационного и операционного характера для всей экосистемы разработки программного обеспечения. Инцидент находится на стадии расследования; масштаб утечки и возможные последствия для конечных пользователей продуктов Checkmarx пока не раскрыты.