Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain

1 minute de lecture

Mis à jour : April 22, 2026

Compromission de la chaîne d’approvisionnement logicielle de Checkmarx

Des attaquants ont compromis plusieurs canaux de distribution de l’outil KICS (Keeping Infrastructure as Code Secure) de Checkmarx, notamment le dépôt Docker Hub officiel et des extensions Visual Studio Code. Des versions malveillantes ont été injectées, permettant le vol de données sensibles contenues dans les fichiers d’infrastructure scannés.

Points clés :

Docker Hub : Des attaquants ont remplacé des tags officiels (v2.1.20, alpine) par des versions vérolées et ont ajouté une version non officielle (v2.1.21). Ces images contenaient un binaire KICS modifié capable de collecter, chiffrer et exfiltrer des rapports d’analyse vers un serveur distant.
Extensions VS Code : Les versions 1.17.0 et 1.19.0 de l’extension contenaient du code malveillant téléchargeant et exécutant des scripts JavaScript tiers via l’environnement Bun, sans vérification d’intégrité.
Risque majeur : La compromission expose potentiellement tous les secrets, identifiants et configurations sensibles ayant été scannés par ces versions corrompues.

Vulnérabilités :

Aucune CVE n’est associée à cet incident, car il s’agit d’une attaque par injection de code malveillant direct au sein de la chaîne d’approvisionnement (supply chain attack) plutôt que d’une faille logicielle classique.

Recommandations :

Rotation des secrets : Considérer comme compromis tout identifiant ou secret traité par les versions affectées de KICS. Procéder à une révocation et un renouvellement immédiats.
Audit des systèmes : Vérifier les logs d’exécution des outils de scan et des environnements de développement pour détecter des connexions vers des endpoints inconnus.
Mise à jour : S’assurer d’utiliser uniquement les versions officielles et intègres des outils, en privilégiant les sources de confiance et en vérifiant les sommes de contrôle si disponibles.
Veille : Surveiller les communications officielles de Checkmarx concernant le rétablissement de la sécurité de leurs dépôts et extensions.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain

Compromission de la chaîne d’approvisionnement logicielle de Checkmarx

Partager sur

Vous pourriez aimer

[Guest Diary] Beyond Cryptojacking: Telegram tdata as a Credential Harvesting Vector, Lessons from a Honeypot Incident, (Wed, Apr 22nd)

Au-delà du minage : Le dossier « tdata » de Telegram comme vecteur de vol d’identité

Weekly Update 500

Bilan personnel : 500 semaines de veille

Toxic Combinations: When Cross-App Permissions Stack into Risk

Risques de Sécurité : La Menace des « Combinaisons Toxiques » dans les Environnements SaaS

Spain dismantles major $4.7M manga piracy platform, arrests four

Démantèlement d’une plateforme de piratage de mangas en Espagne