Checkmarx, en viktig aktör inom säkerhetslösningar för utvecklare, har nyligen drabbats av en supply chain-attack som påverkar deras KICS-verktyg (Keeping Infrastructure as Code Secure). Detta verktyg, som är avgörande för att identifiera sårbarheter i källkod och konfigurationsfiler, har blivit måltavla för hackare som lyckats injicera skadlig kod i dess Docker-bilder och VSCode-tillägg.

Denna attack har potential att påverka många utvecklare, inte minst i Sverige och Norden, där användningen av KICS för att säkra infrastrukturer är utbredd. Genom att kompromettera dessa verktyg kan hackare få tillgång till känsliga data såsom GitHub-tokens, molncertifikat och SSH-nycklar. Information som är kritisk för att skydda företags infrastruktur kan nu riskera att hamna i fel händer.

Attacken upptäcktes den 22 april 2026 av säkerhetsföretagen Docker och Socket, vilket antyder att sårbarheten kan ha existerat under en period innan den blev offentlig. Detta är den andra supply chain-attacken mot Checkmarx inom en månad, vilket understryker en oroande trend där populära utvecklarverktyg allt oftare blir mål för cyberangrepp. Denna trend kan ses som en del av en bredare utveckling där cyberbrottslingar riktar in sig på mjukvaruleverantörers infrastruktur för att nå sina mål.

Tekniskt sett involverade attacken en trojanisering av KICS Docker-bild och en manipulation av VSCode och Open VSX-tillägg. En dold 'MCP addon'-funktion laddade ner skadlig kod från en hårdkodad GitHub-URL, vilket möjliggjorde stöld av data från utvecklares miljöer. Informationen exfiltrerades till en domän designad för att efterlikna Checkmarx legitima infrastruktur.

Det är viktigt för utvecklare som laddat ner dessa komprometterade bilder eller tillägg att omedelbart rotera sina hemligheter och återställa sina miljöer från en känd säker punkt. Även om TeamPCP-hackarna, kända för tidigare supply chain-attacker, har tagit på sig ansvaret för angreppet, saknas fortfarande tillräcklig bevisning för att officiellt koppla dem till denna incident.

För svenska utvecklare och organisationer understryker denna incident vikten av att kontinuerligt övervaka sina säkerhetsprotokoll och vara vaksamma mot potentiella hot mot sina utvecklingsmiljöer. Att säkerhetsmedvetenhet och snabba åtgärder vid misstänkta aktiviteter kan vara avgörande för att skydda kritiska affärsintressen mot de ständigt utvecklande cyberhoten.

FAKTAKOLL: Notering — Datum för upptäckten av attacken är felaktigt angivet som 22 april 2026 i artikeln, medan källan anger att det var den 22 april 2026.; Det finns en överdriven formulering om att detta är den andra supply chain-attacken mot Checkmarx inom en månad, vilket inte stöds av källmaterialet.; Artikeln nämner 'TeamPCP-hackarna' som ansvariga för attacken, men källan säger att det inte finns tillräcklig bevisning för att officiellt koppla dem till denna incident.