Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain

**Zusammenfassung:** Cybersicherheitsforscher haben bösartige Docker-Images im offiziellen "checkmarx/kics" Repository auf Docker Hub entdeckt. Unbekannte Angreifer haben bestehende Tags wie v2.1.20 und alpine überschrieben und einen gefälschten Tag v2.1.21 eingeschleust, der keiner offiziellen Version entspricht. Betroffen sind Nutzer, die diese Docker-Images von Checkmarx KICS (einem Security-Scanning-Tool) verwenden. Anwender sollten sofort prüfen, ob sie kompromittierte Versionen verwenden, und auf verifizierte, sichere Versionen wechseln.