## TeamPCP взломали Checkmarx и оставили послание в репозитории — заражены три продукта
Израильская компания Checkmarx, специализирующаяся на статическом анализе кода и безопасности цепочек поставок, подверглась компрометации со стороны хакерской группировки TeamPCP. Злоумышленники не только проникли в репозитории компании, но и открыто заявили о взломе, оставив сообщение «С любовью, TeamPCP» непосредственно в кодовой базе. Подобная дерзость указывает на глубокое проникновение в инфраструктуру и длительный доступ к внутренним системам.

Как следует из доступных данных, TeamPCP успели скомпрометировать не менее трёх продуктов Checkmarx. Это вызывает особую тревогу, поскольку Checkmarx предоставляет инструменты анализа уязвимостей тысячам компаний по всему миру — потенциальное распространение через цепочку поставок могло затронуть значительный число клиентов. Факт заражения именно репозиториев, а не периметральных систем, свидетельствует о том, что атака была направлена на подмену или внедрение вредоносного кода на этапе разработки.

Checkmarx относится к числу ведущих игроков рынка AppSec-решений, и компрометация такой компании создаёт риски репутационного и операционного характера для всей экосистемы разработки программного обеспечения. Инцидент находится на стадии расследования; масштаб утечки и возможные последствия для конечных пользователей продуктов Checkmarx пока не раскрыты.
---
- **Source**: SecurityLab
- **Sector**: The Lab
- **Tags**: кибератака, Checkmarx, TeamPCP, 供应链安全, репозитории
- **Credibility**: unverified
- **Published**: 2026-05-12 14:18:18
- **ID**: 82236
- **URL**: https://whisperx.ai/ru/intel/82236