Odkryto złośliwe obrazy Docker dla narzędzia KICS oraz rozszerzenia VS Code od Checkmarx, które zawierały złośliwy kod mający na celu kradzież danych. Atakujący zmodyfikowali oficjalne repozytorium Docker Hub i rozszerzenia IDE, umożliwiając przechwytywanie poufnych informacji przez nieautoryzowane punkty końcowe, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)