Imagens maliciosas comprometem repositório Docker da Checkmarx

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança alertaram sobre a presença de imagens maliciosas no repositório oficial “checkmarx/kics” do Docker Hub. A empresa de segurança da cadeia de suprimentos Socket revelou que atacantes desconhecidos conseguiram sobrescrever tags existentes, como v2.1.20 e alpine, e introduzir uma nova tag v2.1.21 que não corresponde a uma versão oficial. A análise das imagens comprometidas indica que o binário KICS foi modificado para incluir capacidades de coleta e exfiltração de dados, o que representa um risco significativo para equipes que utilizam KICS para escanear arquivos de infraestrutura como código que podem conter credenciais ou dados de configuração sensíveis. Além disso, ferramentas de desenvolvimento da Checkmarx, como extensões recentes do Microsoft Visual Studio Code, também podem ter sido afetadas, permitindo que código malicioso fosse baixado e executado sem confirmação do usuário. Organizações que utilizaram a imagem KICS comprometida devem considerar qualquer segredo ou credencial exposta como potencialmente comprometida. A Socket sugere que este incidente não é isolado, mas parte de uma violação mais ampla da cadeia de suprimentos que afeta vários canais de distribuição da Checkmarx.

Fonte: https://thehackernews.com/2026/04/malicious-kics-docker-images-and-vs.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
22/04/2026 • Risco: CRITICO
MALWARE

Imagens maliciosas comprometem repositório Docker da Checkmarx

RESUMO EXECUTIVO
O ataque comprometeu um repositório amplamente utilizado, colocando em risco dados sensíveis de organizações que utilizam as ferramentas da Checkmarx. A exfiltração de dados e a possibilidade de comprometimento de credenciais exigem uma resposta imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados à violação de dados e à necessidade de remediação.
Operacional
Possibilidade de exfiltração de dados sensíveis e comprometimento de credenciais.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Tags v2.1.20 e alpine sobrescritas. Indicador
Nova tag v2.1.21 introduzida. Contexto BR
Versões 1.17.0 e 1.19.0 do Visual Studio Code afetadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a imagem KICS foi utilizada em ambientes de produção.
2 Remover qualquer uso das imagens comprometidas e substituir por versões seguras.
3 Monitorar logs e atividades suspeitas relacionadas a credenciais e dados sensíveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de dados sensíveis em suas organizações.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).