供应链攻击波及Checkmarx与Bitwarden 安全厂商成黑客新目标
2023年3月23日发生的Trivy供应链攻击事件持续发酵,安全公司Checkmarx与Bitwarden均受影响。Checkmarx确认其GitHub代码库数据遭泄露,攻击者通过初始供应链入侵获取权限,但未披露具体泄露内容。另一安全公司Socket指出,Bitwarden同样受此攻击波及,因攻击载荷使用相同C2服务器和基础设施。攻击由名为TeamPCP的黑客组织实施,该组织以售卖窃取的访问凭证着称,专攻具有高权限的工具。其出售的凭证被Lapsu$勒索软件团伙获取并用于后续攻击。此次事件凸显供应链攻击的连锁效应,安全工具本身成攻击目标及传播媒介,可能引发对客户和合作伙伴的进一步渗透。So...