本月22日，安全公司Socket发现有人攻击开源基础设施扫描工具KICS的Docker镜像，以及安全公司Checkmarx开发的Visual Studio Code（VS Code）扩展插件。随后Checkmarx确认了此事，并公布了受影响范围。

根据Checkmarx的初步调查结果，攻击者植入的恶意组件仅影响特定时间段内上传的Docker镜像和VS Code扩展插件，此前发布的正常版本未被覆盖。因此，使用攻击发生前版本的用户不受影响。

对于可能受影响的用户，Checkmarx建议立即封锁相关域名，并暂时关闭IDE市场中的自动更新功能，通过SHA哈希值进行验证。若怀疑系统已部署恶意软件，应立即更换凭证及相关敏感数据。

该公司指出，本次事件影响范围包括Docker Hub上架的KICS镜像、公开的GitHub仓库ast-github-action，以及两款VS Code扩展插件Checkmarx和Checkmarx Developer Assist。他们也公布了受影响文件的上传时间：KICS镜像为协调世界时（UTC）4月22日12时31分至12时59分，GitHub仓库为同日14时17分至15时41分。目前，Checkmarx仍在调查VS Code扩展插件被入侵的具体时间点。