{"id":679,"date":"2026-04-27T16:35:23","date_gmt":"2026-04-27T16:35:23","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/27\/checkmarx-confirma-que-los-datos-del-repositorio-de-github-se-publicaron-en-la-dark-web-despues-del-ataque-del-23-de-marzo-cyberdefensa-mx\/"},"modified":"2026-04-27T16:35:23","modified_gmt":"2026-04-27T16:35:23","slug":"checkmarx-confirma-que-los-datos-del-repositorio-de-github-se-publicaron-en-la-dark-web-despues-del-ataque-del-23-de-marzo-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/27\/checkmarx-confirma-que-los-datos-del-repositorio-de-github-se-publicaron-en-la-dark-web-despues-del-ataque-del-23-de-marzo-cyberdefensa-mx\/","title":{"rendered":"Checkmarx confirma que los datos del repositorio de GitHub se publicaron en la Dark Web despu\u00e9s del ataque del 23 de marzo \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Checkmarx ha revelado que su investigaci\u00f3n en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal public\u00f3 datos relacionados con la empresa en la web oscura.<\/p>\n

\u00abBas\u00e1ndonos en la evidencia actual, creemos que estos datos se originaron en el repositorio GitHub de Checkmarx, y que el acceso a ese repositorio se facilit\u00f3 mediante el ataque inicial a la cadena de suministro del 23 de marzo de 2026\u00bb, dijo la empresa de seguridad israel\u00ed. dicho<\/a>.<\/p>\n

Tambi\u00e9n enfatiz\u00f3 que el repositorio de GitHub se mantiene separado del entorno de producci\u00f3n del cliente, y agreg\u00f3 que no se almacenan datos del cliente en el repositorio. Checkmarx dijo que su investigaci\u00f3n forense sobre el incidente est\u00e1 en curso y que est\u00e1 trabajando activamente para verificar la naturaleza y el alcance de los datos publicados.<\/p>\n

Adem\u00e1s, la compa\u00f1\u00eda dijo que bloque\u00f3 el acceso al repositorio de GitHub afectado como parte de sus esfuerzos de respuesta a incidentes.<\/p>\n

\u00abSi determinamos que la informaci\u00f3n del cliente estuvo involucrada en este incidente, notificaremos a los clientes y a todas las partes relevantes de inmediato\u00bb, dijo.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El desarrollo se produce despu\u00e9s del Dark Web Informer. compartido<\/a> en una publicaci\u00f3n X que el grupo de cibercrimen LAPSUS$ se cobr\u00f3 tres v\u00edctimas en su sitio de filtraci\u00f3n de datos, una de las cuales incluye a Checkmarx. Los datos, seg\u00fan el listado, contienen c\u00f3digo fuente, base de datos de empleados, claves API y credenciales de MongoDB\/MySQL.<\/p>\n

Checkmarx sufri\u00f3 una infracci\u00f3n a finales del mes pasado tras el ataque a la cadena de suministro de Trivy, como resultado del cual dos de sus flujos de trabajo de GitHub Actions y dos complementos distribuidos a trav\u00e9s del mercado Open VSX fueron manipulados para impulsar a un ladr\u00f3n de credenciales capaz de recolectar una amplia gama de secretos de desarrolladores. El actor de amenazas conocido como TeamPCP se atribuy\u00f3 la responsabilidad del ataque.<\/p>\n

La semana pasada, se sospecha que el grupo con motivaci\u00f3n financiera comprometi\u00f3 la imagen KICS Docker de Checkmarx, junto con las dos extensiones de VS Code y un flujo de trabajo de GitHub Actions con un malware de robo de credenciales similar. Esto, a su vez, tuvo un impacto en cascada, lo que llev\u00f3 a un breve compromiso del paquete npm de la CLI de Bitwarden.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Checkmarx ha revelado que su investigaci\u00f3n en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal public\u00f3 datos relacionados con la empresa en la web oscura. \u00abBas\u00e1ndonos en la evidencia actual, creemos que estos datos se originaron en el repositorio GitHub de Checkmarx, y que el […]<\/p>\n","protected":false},"author":1,"featured_media":530,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[181,1226,343,24,2122,627,70,261,931,52,745,2121,2120,234],"class_list":["post-679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-ataque","tag-checkmarx","tag-confirma","tag-cyberdefensa-mx","tag-dark","tag-datos","tag-del","tag-despues","tag-github","tag-los","tag-marzo","tag-publicaron","tag-repositorio","tag-web"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=679"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/530"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}