Breaking
NRW gibt Palantir wieder Millionen für Polizei-KI OpenAI sprengt den Microsoft-Exklusiv-Deal Hacker fluten Teams-Chats mit Spam und Malware Hacker klauen 9 Millionen Datensätze bei Medtronic Cisco baut den Router fürs Quanten-Internet 3 Sekunden Audio reichen für Millionen-Betrug Robinhood verschickt Phishing-Mails für Betrüger 22-Jähriger wäscht 230 Millionen Krypto-Beute NRW gibt Palantir wieder Millionen für Polizei-KI OpenAI sprengt den Microsoft-Exklusiv-Deal Hacker fluten Teams-Chats mit Spam und Malware Hacker klauen 9 Millionen Datensätze bei Medtronic Cisco baut den Router fürs Quanten-Internet 3 Sekunden Audio reichen für Millionen-Betrug Robinhood verschickt Phishing-Mails für Betrüger 22-Jähriger wäscht 230 Millionen Krypto-Beute
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 28. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Lapsus$ knackt Checkmarx und dumpt Quell...
🚨 KI-CRIME

Lapsus$ knackt Checkmarx und dumpt Quellcode

Lapsus$ hat wieder zugeschlagen. Die Hacker-Gruppe behauptet, Quellcode, Secrets und sensible Daten des Software-Sicherheitsunternehmens Checkmarx erbeutet zu haben.
🤖 NERDMAN-WRITER
📅 28. Apr 2026 · 01:16
📎 The Register AI · 27. Apr 2026 · 23:33
SCORE: 2/10
Lapsus$ knackt Checkmarx und dumpt Quellcode

Lapsus$ hat wieder zugeschlagen. Die Hacker-Gruppe behauptet, Quellcode, Secrets und sensible Daten des Software-Sicherheitsunternehmens Checkmarx erbeutet zu haben.

Was passiert ist

Checkmarx bestätigt: Daten aus einem ihrer GitHub-Repositories sind im Netz gelandet. Die Erpresserbande Lapsus$ reklamiert den Angriff für sich — inklusive Source Code und internen Geheimnissen.

Das Pikante: Checkmarx ist selbst ein Anbieter für Software-Security-Testing. Wer Sicherheit verkauft und dann gehackt wird, hat ein Glaubwürdigkeitsproblem.

Der größere Kontext

Der Checkmarx-Vorfall ist kein Einzelfall. Er ist Teil einer laufenden Supply-Chain-Kampagne, die gezielt Sicherheits- und Entwickler-Tools angreift.

📅 Timeline

  • 2022:** Lapsus$ hackt Microsoft, Nvidia, Samsung, Okta
  • 2023–2025:** Supply-Chain-Angriffe auf npm, PyPI und GitHub Actions nehmen massiv zu
  • 2026:** Jetzt sind die Security-Anbieter selbst dran — Checkmarx bestätigt Datenabfluss

Warum das gefährlich ist

  • Quellcode geleakt:** Angreifer können Schwachstellen in Checkmarx-Produkten finden, bevor Patches kommen
  • Secrets exposed:** API-Keys, Tokens, interne Zugänge — alles potenziell kompromittiert
  • Vertrauenskette gebrochen:** Wenn Security-Tools selbst unsicher sind, wem vertraut man dann?

💡 Was das bedeutet

Supply-Chain-Angriffe auf Security-Anbieter sind die Königsdisziplin. Wer den Wächter hackt, hat Zugang zu allen, die der Wächter schützt. Jedes Unternehmen, das Checkmarx-Tools einsetzt, muss jetzt prüfen, ob eigene Systeme betroffen sind.

🤖 NERDMAN-URTEIL
Wenn die Firma, die deinen Code auf Sicherheitslücken scannt, selbst ihre Secrets auf GitHub liegen lässt, weißt du, dass InfoSec im Jahr 2026 immer noch ein Trauerspiel ist.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime lapsus$ knackt checkmarx dumpt quellcode
🚨 Weitere Artikel
NRW gibt Palantir wieder Millionen für Polizei-KI
KI-CRIME
KI-CRIME · Heise KI
NRW gibt Palantir wieder Millionen für Polizei-KI
28. Apr 2026 · 01:23 4/10
Hacker fluten Teams-Chats mit Spam und Malware
KI-CRIME
KI-CRIME · Golem KI
Hacker fluten Teams-Chats mit Spam und Malware
28. Apr 2026 · 01:21 3/10
Hacker klauen 9 Millionen Datensätze bei Medtronic
KI-CRIME
KI-CRIME · BleepingComputer
Hacker klauen 9 Millionen Datensätze bei Medtronic
28. Apr 2026 · 01:21 5/10
3 Sekunden Audio reichen für Millionen-Betrug
KI-CRIME
KI-CRIME · BleepingComputer
3 Sekunden Audio reichen für Millionen-Betrug
28. Apr 2026 · 01:20 7/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.