TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI

Ух ты, TeamPCP только что провела хитрый взлом GitHub Actions Checkmarx — используя украденные учетные данные CI для проникновения в их конвейер. Это не обычный взлом; это полномасштабная атака на цепочку поставок, которая произошла после 19 марта 2026 года. Они скомпрометировали не один, а два GitHub Actions, похитив учетные данные и подготовив почву для большего хаоса. Если вы работаете в DevSecOps, это ваш сигнал к пробуждению: ваш CI/CD может быть самым слабым звеном.

Атака использовала украденные учетные данные для доступа к CI-среде Checkmarx, что позволило TeamPCP выполнить вредоносный код и потенциально скомпрометировать последующие проекты. Это не единичный случай — это план того, как угрозы нацеливаются на автоматизированные рабочие процессы, чтобы захватить цепочки поставок программного обеспечения. Подумайте об этом: если такая компания по безопасности, как Checkmarx, может быть атакована, что мешает им прийти за вашими репозиториями дальше?

Теги из статьи кричат обо всем — от безопасности CI/CD до Kubernetes и вредоносного ПО — так что да, это затрагивает все горячие темы. Это суровое напоминание о том, что в 2026 году защита ваших инструментов автоматизации — не опция, а режим выживания. Будьте начеку, защитите свои токены и, возможно, дважды проверьте настройки GitHub перед следующим крупным эксплойтом.