VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TeamPCP снова атакует Checkmarx: подменён Jenkins AST плагин

TeamPCP снова атакует Checkmarx: подменён Jenkins AST плагин

Коллеги, хочу обратить внимание в сфере кибербезопасности: TeamPCP опубликовала модифицированную версию Jenkins AST плагина Checkmarx.

Кратко:
- Checkmarx подтвердил: безопасной является версия 2.0.13-829.vc72453fa_1c16 (17.12.2025); позже выпущена 2.0.13-848.v76e89de8a_053.
- По данным SOCRadar и исследователя Adnan Khan — доступ к репозиторию, дефейс и переименование.
- Это продолжение кампании TeamPCP: компрометации KICS Docker, VS Code‑расширений, GitHub Actions и краткая компрометация npm Bitwarden CLI.

Что делать: проверить версию плагина, ротировать креденшелы и пересмотреть ремедиации.

Почему это важно: цепочки поставок быстро масштабируют угрозу и похищают секреты разработчиков.

Какие меры по защите цепочки поставок Вы считаете приоритетными?
#кибербезопасность #supplychain #DevSecOps #Checkmarx

Последние комментарии

Комментариев пока нет.