Recentemente, hackers comprometeram imagens Docker e extensões do Visual Studio Code (VSCode) e Open VSX do Checkmarx KICS, uma ferramenta de análise de segurança de código. O KICS, que é um scanner de código aberto, ajuda desenvolvedores a identificar vulnerabilidades em código-fonte e configurações. A investigação da empresa Socket revelou que a violação se estendeu para além da imagem Docker do KICS, incluindo extensões que baixavam um recurso oculto chamado ‘MCP addon’, projetado para instalar malware que rouba dados. Este malware visa informações sensíveis processadas pelo KICS, como tokens do GitHub, credenciais de nuvem e variáveis de ambiente, criptografando e exfiltrando esses dados para um domínio que se passa por infraestrutura legítima do Checkmarx. O ataque ocorreu em um intervalo específico, e os desenvolvedores que baixaram as versões comprometidas devem considerar suas credenciais comprometidas e tomar medidas imediatas para mitigar os riscos. A Checkmarx já removeu os artefatos maliciosos e está investigando o incidente com a ajuda de especialistas externos.
Fonte: https://www.bleepingcomputer.com/news/security/new-checkmarx-supply-chain-breach-affects-kics-analysis-tool/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/04/2026 • Risco: ALTO
MALWARE
Hackers comprometem imagens Docker e extensões do Checkmarx KICS
RESUMO EXECUTIVO
O comprometimento de ferramentas como o Checkmarx KICS pode levar a sérias consequências de segurança, incluindo o roubo de credenciais e dados sensíveis. A resposta rápida e a mitigação são essenciais para proteger a infraestrutura de TI e garantir a conformidade com regulamentos de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Roubo de credenciais e dados sensíveis de desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Comprometimento de imagens Docker do repositório oficial checkmarx/kics.
Indicador
Período de ataque de 1 hora e 23 minutos.
Contexto BR
Extensões do VSCode e Open VSX afetadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do KICS, Docker e extensões do VSCode estão atualizadas e seguras.
2
Bloquear o acesso aos domínios maliciosos identificados e rotacionar credenciais comprometidas.
3
Monitorar atividades suspeitas em ambientes de desenvolvimento e repositórios de código.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ferramentas amplamente utilizadas que podem expor dados sensíveis e comprometer a integridade do desenvolvimento de software.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido ao vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
