{"id":642,"date":"2026-04-22T20:28:52","date_gmt":"2026-04-22T20:28:52","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/imagenes-maliciosas-de-kics-docker-y-extensiones-de-codigo-vs-afectan-la-cadena-de-suministro-de-checkmarx-cyberdefensa-mx\/"},"modified":"2026-04-22T20:28:52","modified_gmt":"2026-04-22T20:28:52","slug":"imagenes-maliciosas-de-kics-docker-y-extensiones-de-codigo-vs-afectan-la-cadena-de-suministro-de-checkmarx-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/imagenes-maliciosas-de-kics-docker-y-extensiones-de-codigo-vs-afectan-la-cadena-de-suministro-de-checkmarx-cyberdefensa-mx\/","title":{"rendered":"Im\u00e1genes maliciosas de KICS Docker y extensiones de c\u00f3digo VS afectan la cadena de suministro de Checkmarx \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los investigadores de ciberseguridad han advertido sobre im\u00e1genes maliciosas enviadas al funcionario \u00abcheckmarx\/kicks<\/a>\u00bb Repositorio de Docker Hub.<\/p>\n

En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket revel\u00f3<\/a> que actores de amenazas desconocidos lograron sobrescribir etiquetas existentes, incluidas v2.1.20 y alpine, al tiempo que introdujeron una nueva etiqueta v2.1.21 que no corresponde a una versi\u00f3n oficial. El repositorio de Docker se ha archivado al momento de escribir este art\u00edculo.<\/p>\n

\u00abEl an\u00e1lisis de la imagen envenenada indica que el binario KICS incluido fue modificado para incluir capacidades de recopilaci\u00f3n y exfiltraci\u00f3n de datos que no est\u00e1n presentes en la versi\u00f3n leg\u00edtima\u00bb, dijo Socket.<\/p>\n

\u00abEl malware podr\u00eda generar un informe de escaneo sin censura, cifrarlo y enviarlo a un punto final externo, creando un riesgo grave para los equipos que usan KICS para escanear archivos de infraestructura como c\u00f3digo que pueden contener credenciales u otros datos de configuraci\u00f3n confidenciales\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Un an\u00e1lisis m\u00e1s detallado del incidente ha descubierto que las herramientas de desarrollo relacionadas con Checkmarx tambi\u00e9n pueden haberse visto afectadas, como las recientes versiones de extensiones de Microsoft Visual Studio Code que vienen con c\u00f3digo malicioso para descargar y ejecutar un complemento remoto a trav\u00e9s del tiempo de ejecuci\u00f3n de Bun.<\/p>\n

\u00abEl comportamiento apareci\u00f3 en las versiones 1.17.0 y 1.19.0, se elimin\u00f3 en la 1.18.0 y depend\u00eda de una URL de GitHub codificada para recuperar y ejecutar JavaScript adicional sin confirmaci\u00f3n del usuario ni verificaci\u00f3n de integridad\u00bb, agreg\u00f3 Socket.<\/p>\n

Las organizaciones que puedan haber utilizado la imagen KICS afectada para escanear configuraciones de Terraform, CloudFormation o Kubernetes deben tratar cualquier secreto o credencial expuesta a esos escaneos como probablemente comprometidos.<\/p>\n

\u00abLa evidencia sugiere que este no es un incidente aislado de Docker Hub, sino parte de un compromiso m\u00e1s amplio de la cadena de suministro que afecta a m\u00faltiples canales de distribuci\u00f3n de Checkmarx\u00bb, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n

Hacker News se ha puesto en contacto con Checkmarx para obtener m\u00e1s informaci\u00f3n y actualizaremos la historia si recibimos una respuesta.<\/p>\n

(Esta es una historia en desarrollo. Vuelva a consultarla para obtener m\u00e1s detalles).<\/em><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de ciberseguridad han advertido sobre im\u00e1genes maliciosas enviadas al funcionario \u00abcheckmarx\/kicks\u00bb Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket revel\u00f3 que actores de amenazas desconocidos lograron sobrescribir etiquetas existentes, incluidas v2.1.20 y alpine, al tiempo que introdujeron una nueva etiqueta […]<\/p>\n","protected":false},"author":1,"featured_media":585,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[854,249,1226,376,24,1159,314,1537,2024,315,250],"class_list":["post-642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-afectan","tag-cadena","tag-checkmarx","tag-codigo","tag-cyberdefensa-mx","tag-docker","tag-extensiones","tag-imagenes","tag-kics","tag-maliciosas","tag-suministro"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=642"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/585"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}