Hackers comprometeram imagens Docker e extensões do Visual Studio Code e do Open VSX ligadas à ferramenta de análise Checkmarx KICS para roubar dados sensíveis de ambientes de desenvolvimento.
KICS, sigla para Keeping Infrastructure as Code Secure, é um scanner gratuito e open source que ajuda desenvolvedores a identificar vulnerabilidades de segurança em código-fonte, dependências e arquivos de configuração.
A ferramenta normalmente é executada localmente via linha de comando ou Docker e processa configurações de infraestrutura que frequentemente incluem credenciais, tokens e detalhes internos da arquitetura.
A empresa de segurança de dependências Socket investigou o incidente após receber um alerta do Docker sobre imagens maliciosas enviadas ao repositório oficial checkmarx/kics no Docker Hub.
A apuração mostrou que o comprometimento ia além da imagem trojanizada do KICS para Docker.
Ele também afetou extensões para Visual Studio Code e Open VSX que baixavam um recurso oculto chamado “MCP addon”, criado para buscar o malware responsável pelo roubo de segredos.
A Socket identificou que o recurso “MCP addon”, baixado de uma URL embutida no GitHub, entregava um componente descrito pelos pesquisadores como um módulo de múltiplas etapas para roubo de credenciais e propagação, salvo como mcpAddon.js.
Segundo os pesquisadores, o malware foi direcionado justamente aos dados processados pelo KICS, incluindo tokens do GitHub, credenciais de nuvem como Amazon Web Services, Microsoft Azure e Google Cloud, tokens do npm, chaves SSH, configurações do Claude e variáveis de ambiente.
Em seguida, os dados eram criptografados e exfiltrados para audit.checkmarx[.]cx, um domínio criado para se passar por uma infraestrutura legítima da Checkmarx.
Além disso, repositórios públicos no GitHub eram criados automaticamente para facilitar a exfiltração.
É importante destacar que as tags do Docker foram temporariamente redirecionadas para um identificador malicioso, portanto o impacto depende do momento em que foram baixadas.
O intervalo de risco para a imagem KICS no Docker Hub foi de 22/04/2026, às 14h17m59 UTC, até 22/04/2026, às 15h41m31 UTC.
As tags afetadas já foram restauradas para seus identificadores legítimos, e a falsa tag v2.1.21 foi removida por completo.
Desenvolvedores que baixaram os artefatos citados devem considerar que seus segredos podem ter sido comprometidos, rotacioná-los o quanto antes e reconstruir seus ambientes a partir de um ponto conhecido como seguro.
Embora o grupo TeamPCP, apontado como responsável pelo grande comprometimento da cadeia de suprimentos envolvendo Trivy e LiteLLM, tenha reivindicado publicamente o ataque, os pesquisadores afirmam que não encontraram evidências suficientes além de correlações de padrão para atribuição com confiança.
A Checkmarx publicou um boletim de segurança sobre o incidente e afirmou que todos os artefatos maliciosos foram removidos e que as credenciais expostas foram revogadas e rotacionadas.
A companhia informou ainda que segue investigando o caso com apoio de especialistas externos e prometeu divulgar novas informações assim que estiverem disponíveis.
Usuários das versões comprometidas são orientados a bloquear o acesso aos domínios maliciosos, usar versões fixadas por hash, reverter para versões conhecidas como seguras e rotacionar segredos e credenciais caso haja suspeita ou confirmação de comprometimento.
As versões mais recentes consideradas seguras dos projetos afetados são Docker Hub KICS v2.1.20, Checkmarx ast-github-action v2.3.36, extensões do Visual Studio Code v2.64.0 e Checkmarx Developer Assist v1.18.0.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...