Imagens Docker KICS Maliciosas e Extensões VS Code Atacam Cadeia de Suprimentos Checkmarx

Atacantes desconhecidos publicaram imagens modificadas no repositório oficial checkmarx/kics do Docker Hub, sobrescrevendo tags como v2.1.20 e alpine e adicionando um falso release v2.1.21. O binário KICS trojanizado pode criar relatórios de varredura IaC sem censura, criptografá-los e exfiltrá-los para um endpoint externo, expondo credenciais em configurações de Terraform, CloudFormation ou Kubernetes.