TeamPCP снова атакует Checkmarx: подменён Jenkins AST плагин

Коллеги, хочу обратить внимание в сфере кибербезопасности: TeamPCP опубликовала модифицированную версию Jenkins AST плагина Checkmarx.
Кратко:
- Checkmarx подтвердил: безопасной является версия 2.0.13-829.vc72453fa_1c16 (17.12.2025); позже выпущена 2.0.13-848.v76e89de8a_053.
- По данным SOCRadar и исследователя Adnan Khan — доступ к репозиторию, дефейс и переименование.
- Это продолжение кампании TeamPCP: компрометации KICS Docker, VS Code‑расширений, GitHub Actions и краткая компрометация npm Bitwarden CLI.
Что делать: проверить версию плагина, ротировать креденшелы и пересмотреть ремедиации.
Почему это важно: цепочки поставок быстро масштабируют угрозу и похищают секреты разработчиков.
Какие меры по защите цепочки поставок Вы считаете приоритетными?
#кибербезопасность #supplychain #DevSecOps #Checkmarx


Последние комментарии
Комментариев пока нет.