Por que um ataque de supply-chain recente visou especificamente as empresas de segurança Checkmarx e Bitwarden

Em um período de mais de seis semanas, a Checkmarx foi primeiro atingida pela vulnerabilidade de supply-chain do Trivy, seguida por repetidas invasões do GitHub que disseminaram malware para seus usuários e imagens Docker. Finalmente, sofreu um vazamento de dados de repositórios privados por ransomware Lapsu$. O pacote npm da CLI do Bitwarden foi brevemente comprometido com um backdoor utilizando a mesma infraestrutura TeamPCP, o que demonstra que os atacantes estão explorando as próprias ferramentas de segurança tanto como alvo quanto como canal de distribuição para o roubo de credenciais.