文章总结： 应用安全公司Checkmarx确认其3月遭遇的供应链攻击升级，攻击者已将其GitHub仓库数据在暗网公开。公司已隔离受影响仓库并联合第三方取证调查，强调开发环境与客户生产系统严格分离且未存储客户数据。建议用户关注官方技术更新并可通过支持门户寻求安全评估。 综合评分： 75 文章分类： 漏洞分析,应急响应,数据泄露,威胁情报,供应链安全

Checkmarx 确认在暗网上发布的 GitHub 仓库数据

邑安科技 邑安科技

邑安全

2026年4月29日 15:06 广东

在小说阅读器读本章

去阅读

更多全球网络安全资讯尽在邑安全

应用安全测试公司Checkmarx已确认其持续的安全事件发生了重大升级。

网络犯罪分子已正式在暗网公布公司数据。这一新进展直接关联到2026年3月23日最初攻破该公司系统的供应链攻击。

Checkmarx与一家领先的第三方取证公司合作，直接追踪泄露信息至其企业GitHub仓库。

攻击者利用三月的首次入侵绕过安全控制，未授权访问该开发者环境。

GitHub仓库经常成为威胁行为者的目标，因为它们通常包含专有源代码和内部基础设施细节。

通过窃取这些数据，网络犯罪分子通常试图发现新的漏洞或敲诈受害者公司。

隔离存储库

暗网泄露被发现后，Checkmarx立即实施了关键的封控措施。

事件响应团队锁定了所有受影响的GitHub仓库访问，以防止进一步的未经授权活动。

这次封锁为法医调查人员提供了一个安全、隔离的环境，以全面分析泄露的全貌。

该团队目前正在努力确定该网络犯罪组织在攻击窗口内窃取了哪些源代码或内部文档。

保护仓库安全是切断攻击者访问和保存数字证据的关键步骤。

在任何企业数据泄露事件中，一个主要关注点是敏感客户信息的安全。

Checkmarx对客户数据和安全和生产环境提供了强烈保证。

目前保护用户的关键安全措施包括：

• 将被攻破的GitHub仓库与客户生产环境完全分开维护。
• 执行严格的公司政策，禁止在任何GitHub仓库中存储客户数据。
• 持续进行积极的法医调查，以核实发布的暗网数据的具体性质和范围。
• 如果调查发现任何意外的客户数据泄露，承诺立即采取通知协议。

由于开发环境和生产服务器严格分割，威胁行为者从GitHub仓库转向活跃客户实例的风险极低。

用户的下一步

Checkmarx目前正昼夜不停地分析在暗网上发现的泄露文件。

公司预计将在24小时内发布更详细的技术更新，以配合取证团队发现更多证据。

使用 Checkmarx 工具的组织应密切监控官方沟通。

尽管现有证据表明客户数据是安全的，但安全团队在供应链事件发生后应始终保持警惕。

如果您有紧急问题或需要协助评估自身环境的安全态势，Checkmarx建议通过其官方支持门户直接开启案件。

原文来自: cybersecuritynews.com

原文链接: https://cybersecuritynews.com/checkmarx-data-published-on-dark-web/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞（CVE-2020-0796）分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：邑安全 邑安科技 邑安科技《Checkmarx 确认在暗网上发布的 GitHub 仓库数据》