Docker ได้เปิดเผยรายละเอียดเกี่ยวกับเหตุการณ์ความปลอดภัยที่เกิดขึ้นกับซอฟต์แวร์สแกนช่องโหว่ Checkmarx KICS บน Docker Hub โดยพบว่าผู้ไม่หวังดีใช้ข้อมูลประจำตัว (Publisher Credentials) ที่ถูกขโมยมาเพื่อทำการเขียนทับภาพต้นฉบับด้วยภาพที่มีมัลแวร์แฝงอยู่ (Poisoned Images) ในเวอร์ชันต่างๆ เช่น latest, v2.1.20 และเวอร์ชันบนระบบปฏิบัติการ Debian/Alpine
ภาพที่มีมัลแวร์เหล่านี้จะยังคงทำงานสแกนช่องโหว่ตามปกติ แต่จะมีการแอบส่งข้อมูลผลการสแกน (Exfiltration) ซึ่งมักประกอบด้วยข้อมูลลับ (Secrets), ข้อมูลประจำตัว และข้อมูลโครงสร้างภายในระบบคลาวด์ไปยังโครงสร้างพื้นฐานของผู้โจมตีผ่านโดเมน audit.checkmarx[.]cx โดยเหตุการณ์นี้มีลักษณะใกล้เคียงกับการโจมตี Trivy ที่เกิดขึ้นก่อนหน้านี้ ซึ่งสะท้อนให้เห็นถึงแนวโน้มการโจมตีซัพพลายเชนในปัจจุบันที่มุ่งเน้นการใช้ช่องโหว่จากการจัดการข้อมูลประจำตัวของนักพัฒนา
