文章总结： 2026年4月22日发现CheckmarxKICS的Docker官方仓库遭供应链攻击，恶意镜像被注入窃取凭证的木马化二进制文件。攻击者覆盖多个镜像标签并武器化VSCode扩展，通过混淆的JavaScript窃取GitHub令牌、云凭证等敏感数据，并利用被盗令牌注入恶意工作流进行下游传播。组织需检查可能暴露的密钥并更新镜像。 综合评分： 80 文章分类： 供应链安全,漏洞预警,恶意软件,云安全,解决方案

Checkmarx KICS 官方 Docker 仓库已被入侵并注入恶意代码

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月23日 12:09 北京

在小说阅读器读本章

去阅读

针对官方 checkmarx/kics Docker Hub 仓库的一次重大供应链攻击，威胁行为者推送了经过木马化的镜像，这些镜像能够窃取并泄露敏感的开发者凭证和基础设施机密。

2026 年 4 月 22 日，Docker 内部监控系统发现 KICS 镜像标签周围存在可疑活动，并立即向 Socket 研究人员发出警报。

调查发现，攻击者覆盖了现有的标签，包括 v2.1.20 和 alpine，同时还引入了一个新的 v2.1.21 标签，但该标签没有对应的合法上游版本。

受影响的标签最终包括 v2.1.20-debian、v2.1.20、debian、alpine 和 latest，所有这些标签现已恢复到之前的合法版本。

KICS 是“保持基础设施即代码安全”的缩写，是一款开源工具，被 DevOps 和安全团队广泛用于扫描 Terraform、CloudFormation 和 Kubernetes 配置中的安全错误配置。它在持续集成/持续部署（CI/CD）管道中的广泛应用使其成为供应链攻击者的一个极具价值的目标。

木马化的二进制文件和凭证窃取

对受污染的 KICS 镜像的分析表明，捆绑的用 Golang 编写的 ELF 二进制文件已被修改，以包含合法版本中完全不存在的未经授权的遥测和数据外泄功能。

该恶意软件旨在生成未经过滤的 IaC 扫描报告，对结果进行加密，并将其静默传输至攻击者控制的外部端点 https://audit.checkmarx[.]cx/v1/telemetry 。

使用受影响的图像来扫描基础设施即代码文件的组织应将任何可能暴露的机密信息、云凭证或 API 密钥视为可能已遭泄露。

该恶意二进制文件与一个单独发现的名为 mcpAddon.js 的 JavaScript 负载共享相同的命令与控制（C2）服务器地址，这表明存在一个协调的、多组件的攻击基础设施。

VS Code 扩展程序也被武器化了

随着 Socket 研究人员扩大调查范围，其范围远远超出了 Docker Hub。研究人员还特别发现了 Checkmarx 的 VS Code 和 Open VSX 扩展程序的恶意版本，分别是 cx-dev-assist 的 1.17.0 和 1.19.0 版本，以及 ast-results 的 2.63.0 和 2.66.0 版本。

这些扩展程序在激活后，会从一个硬编码的 GitHub URL（指向官方 Checkmarx 存储库中一个孤立的过时提交 68ed490b）静默下载一个二级有效负载（mcpAddon.js），然后在未获得用户同意或完整性验证的情况下使用 Bun 运行时执行它。

mcpAddon.js 文件是一个经过高度混淆处理的、约 10MB 的 JavaScript 捆绑包，其功能是一个功能齐全的凭证窃取器。

它窃取了 GitHub 认证令牌、AWS 凭证、Azure 和 Google Cloud 令牌、npm 配置文件、SSH 密钥以及环境变量，在将窃取的数据发送到攻击者的端点之前对其进行压缩和加密。

该恶意软件的危害范围不仅限于窃取凭证。利用窃取的 GitHub 令牌，该恶意软件将恶意的 GitHub Actions 工作流（.github/workflows/format-check.yml）注入到受害者具有写入权限的存储库中。

该工作流利用了 ${{ toJSON(secrets) }} 来序列化并窃取每个目标仓库的整个机密上下文作为可下载的工件。被盗的 npm 令牌被进一步滥用，以识别并重新发布可写入的包，从而在 npm 生态系统中实现下游供应链传播。

威胁行为者组织“TeamPCP”似乎宣称对此次攻击负责。在相关报道发布后，他们在 X 平台上的账号发布了挑衅信息，称“感谢开源软件分发，让 PCP 公司又度过了非常成功的一天”。

这与 TeamPCP 之前在 2026 年 3 月发起的活动一致，在那次活动中，该组织在更广泛的供应链攻击中入侵了 Checkmarx 的 GitHub Actions 和 OpenVSX 插件，同时还针对 Trivy 和 LiteLLM 发起了攻击。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Checkmarx KICS 官方 Docker 仓库已被入侵并注入恶意代码》