Хакеры скомпрометировали официальный репозиторий Docker для инструмента KICS

Официальный репозиторий Docker checkmarx/kics подвергся атаке на цепочку поставок: злоумышленники подменили образы вредоносным кодом для кражи учетных данных и секретов инфраструктуры. Инцидент был выявлен системой мониторинга Docker 22 апреля 2026 года и оперативно расследован экспертами Socket. Под угрозой оказались разработчики, использовавшие скомпрометированные теги образов. Почему это важно: подобные атаки позволяют хакерам незаметно проникать в инфраструктуру компаний через доверенные инструменты разработки.