Hackers conseguiram comprometer imagens **Docker**, **VSCode** e extensões **Open VSX** associadas à ferramenta de análise **Checkmarx KICS**. O objetivo desta violação foi exfiltrar dados sensíveis diretamente de ambientes de desenvolvedores. ### O que é KICS? **KICS** (Keeping Infrastructure as Code Secure) é um scanner de segurança gratuito e de código aberto, projetado para ajudar desenvolvedores a identificar vulnerabilidades em código-fonte, dependências e arquivos de configuração. Ele é comumente usado localmente via CLI ou **Docker**, processando configurações de infraestrutura sensíveis que frequentemente contêm credenciais, tokens e detalhes da arquitetura interna. A empresa de segurança de dependências **Socket** iniciou uma investigação após um alerta do **Docker** sobre imagens maliciosas enviadas para o repositório oficial `checkmarx/kics` no **Docker Hub**. A investigação revelou que o comprometimento se estendeu além da imagem **KICS Docker** trojanizada para extensões **VS Code** e **Open VSX**. Essas extensões baixaram um recurso oculto 'MCP addon', que foi projetado para buscar malware roubador de segredos. ### Malware 'MCP Addon' **Socket** descobriu que o recurso 'MCP addon' baixou um componente de roubo de credenciais de múltiplos estágios, nomeado `mcpAddon.js`, de uma URL fixa no **GitHub**. De acordo com pesquisadores, o malware visa especificamente dados processados pelo **KICS**, incluindo tokens do **GitHub**, credenciais de nuvem para **AWS**, **Azure** e **Google Cloud**, tokens **npm**, chaves **SSH**, configurações do **Claude** e variáveis de ambiente. Os dados roubados são então criptografados e exfiltrados para `audit.checkmarx[.]cx`, um domínio que se passa por infraestrutura legítima da **Checkmarx**. Além disso, o malware cria automaticamente repositórios públicos no **GitHub** para exfiltração de dados. .jpg) _Fonte: Socket_ ### Cronologia do Ataque É crucial notar que as tags do **Docker** foram temporariamente redirecionadas para um digest malicioso. O impacto depende de quando as imagens foram baixadas. O período perigoso para a imagem **KICS do DockerHub** foi de 2026-04-22 14:17:59 UTC a 2026-04-22 15:41:31 UTC. As tags afetadas foram restauradas para seus digests de imagem legítimos, e a tag falsa `v2.1.21` foi completamente removida. ### Passos de Remediação Desenvolvedores que baixaram as imagens comprometidas durante o período especificado devem considerar seus segredos como comprometidos. As ações imediatas incluem: * Rotacionar todos os segredos o mais rápido possível. * Reconstruir ambientes a partir de um ponto seguro conhecido. Embora os hackers do **TeamPCP**, que reivindicaram responsabilidade pelos comprometimentos na cadeia de suprimentos do **Trivy** e **LiteLLM**, também tenham reivindicado este ataque, os pesquisadores não encontraram evidências suficientes para atribuir definitivamente o ataque além de correlações baseadas em padrões. ### Resposta da Checkmarx A **Checkmarx** publicou um boletim de segurança sobre o incidente, garantindo aos usuários que todos os artefatos maliciosos foram removidos e suas credenciais expostas foram revogadas e rotacionadas. A empresa está investigando ativamente o incidente com a assistência de especialistas externos e prometeu atualizações adicionais. Usuários da ferramenta comprometida são aconselhados a: * Bloquear o acesso a `checkmarx.cx => 91[.]195[.]240[.]123` e `audit.checkmarx.cx => 94[.]154[.]172[.]43`. * Usar SHAs fixados. * Reverter para versões seguras conhecidas. * Rotacionar segredos e credenciais se o comprometimento for suspeito ou confirmado. As versões seguras mais recentes dos projetos comprometidos são: * **DockerHub KICS**: v2.1.20 * **Checkmarx** ast-github-action: v2.3.36 * Extensões **Checkmarx VS Code**: v2.64.0 * Extensão **Checkmarx** Developer Assist: v1.18.0