Хакеры взломали Docker-репозиторий Checkmarx: опасность для разработчиков

Хакеры скомпрометировали официальный Docker-репозиторий инструмента KICS от Checkmarx, подменив легитимные образы вредоносными версиями. Злоумышленники перезаписали существующие теги (v2.1.20, alpine) и добавили фейковый релиз v2.1.21. Угроза также затронула расширения для VS Code, что создает серьезные риски для цепочек поставок ПО. Почему это важно: атаки на доверенные репозитории позволяют злоумышленникам внедрять вредоносный код непосредственно в инфраструктуру разработчиков.