4月22日，安全公司Checkmarx遭遇供应链攻击，VS Code扩展插件和扫描工具KICS的Docker镜像被篡改。后续调查取得新进展，Checkmarx证实，此次事件的根源是一个月前的Trivy供应链攻击。

4月26日，Checkmarx公布最新调查结果。在第三方取证公司的协助下，该公司发现有网络犯罪团伙将其内部数据发布在暗网。相关证据显示，这些数据源自Checkmarx的GitHub代码仓库。公司强调，客户数据并未存储在GitHub上，用户信息未受影响，目前已锁定相关仓库的访问权限。

次日，Checkmarx进一步说明，此次事件源于Trivy供应链攻击。该公司分析认为，攻击者利用此次攻击获取了凭证，从而未经授权访问了其GitHub仓库，并上传了恶意代码。Checkmarx确认数据泄露发生于3月30日，4月25日，黑客组织Lapsus$将数据公布在暗网。公司已公开事件全过程，并公布后续应对措施。