Checkmarx Confirms Security Incident Involving GitHub Repository Exposure
2026/04/28 gbhackers — Checkmarx が正式に認めたのは、内部の GitHub リポジトリ露出に関する、新たなセキュリティ・インシデントの発生である。2026年04月27日に、同社の VP of Platform Engineering 兼 Global CISO である Udi-Yehuda Tamar が明らかにしたのは、サイバー犯罪グループが Checkmarx データをダークウェブに公開したことだ。
この問題は、過去のセキュリティ・インシデントに起因する。2026年3月23日に発生したサプライチェーン攻撃を起点とする攻撃者が、同社の GitHub リポジトリ・アクセスを取得したと考えられる。
今回のインシデントが示唆するのは、サプライチェーンに潜む脆弱性が継続的に被害を引き起こす状況である。つまり、初期の侵入から、数週間後の二次的なデータ露出へ発展することを示している。
調査および顧客影響
同社は、主要なサードパーティ・フォレンジック企業と連携し、侵害の範囲および詳細を調査中である。
ダークウェブでのデータ公開は、ユーザー・プライバシーに重大な懸念を生じさせるが、Checkmarx はインフラ構造に関する重要な説明を提示している。
このインシデントに関する重要事項は以下のとおりである:
- 侵害された GitHub リポジトリは、顧客の本番環境と完全に分離されている。
- 社内ポリシーにより、顧客データの当該リポジトリ保存は禁止されている。
- フォレンジック専門家が、ダークウェブ公開データ内容を継続的に解析している。
- 顧客情報が検出された場合、該当関係者へ即時通知を実施する。
開発リポジトリと本番環境を分離するアーキテクチャにより、攻撃による影響の範囲の限され、エンタープライズ顧客に対するリスクが低減される。
即時の対応と修復
同社のセキュリティ・チームは、迅速なインシデント対応を実施した。侵害対象とされる GitHub リポジトリへのアクセスを完全に遮断し、さらなる不正操作およびデータ流出を防止している。フォレンジック・チームは、攻撃手法とラテラル・ムーブメントを分析するための、安全な調査環境を確保した。
Checkmarx 製品を利用する組織は、今後の数日におけるベンダーからの通知を注意深く監視すべきである。同社は、新たなフォレンジック結果に基づき、24時間以内に詳細を公開する予定である。
顧客対応
必要に応じて、顧客は対応を実施すべきである。システム管理者およびセキュリティ・チームにとって必要なことは、Checkmarx Support Portal を通じてサポート・ケースを確認することだ。その結果として、個別環境に対する具体的な評価および支援を受けることが可能となる。
訳者後書:セキュリティ企業を標的とする、サイバー攻撃による二次被害の状況を紹介する記事です。この深刻な事態の原因は、2026年3月に発生したサプライチェーン攻撃により、開発用リポジトリ (設計図やプログラムが保管されている場所) へのアクセス権限が攻撃者の手に渡ってしまったことにあります。一度侵入を許してしまうと、今回のように数週間が経過してからデータがダークウェブに公開されるといった被害が、段階的に拡大していくリスクが残ります。幸いなことに、開発環境と顧客の本番環境が完全に分離されていたことで、利用者の実データへの直接的な被害は抑えられているとのことです。しかし、開発情報が流出したことで、新たな攻撃の糸口を探られる可能性も否定できません。よろしければ、2026/04/24 の「Bitwarden CLI 2026.4.0 侵害を検出:認証情報の窃取および CI/CD パイプライン侵入のリスク」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.