HN
Hacker News • 37일 전
체크마스克斯(KICS) 공식 저장소서 악성 코드 발견
IMP 8/10
핵심 요약
소프트웨어 공급망 공격으로 알려진 대규모 캠페인의 일환으로, Checkmarx의 공식 KICS Docker 저장소와 코드 확장 프로그램에서 악성 이미지가 발견되었습니다. 보안 업체인 Socket 연구팀에 따르면 이번 사태는 공식 배포 채널 자체가 장악된 것으로, 해당 도구를 사용하는 기업들은 즉각적인 점검과 대응이 필요합니다.
번역된 본문
[리서치 / 보안 뉴스] 공식 KICS Docker 저장소와 코드 확장 프로그램에서 악성 Checkmarx 아티팩트(Artifacts)가 발견되다.
Docker와 Socket(코드 플랫폼)은 더 큰 규모의 소프트웨어 공급망(Supply chain) 공격의 일환으로 악의적인 Checkmarx KICS 이미지와 의심스러운 코드 확장 프로그램 릴리스를 발견했습니다.
- Socket 연구팀 (2026년 4월 22일)
원문 보기 (영어)
Research / Security News Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions Docker and Socket have uncovered malicious Checkmarx KICS images and suspicious code extension releases in a broader supply chain compromise. By Socket Research Team - Apr 22, 2026