TeamPCP ponovo napada Checkmarx: zamenjen Jenkins AST plugin

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: TeamPCP je objavio modifikovanu verziju Jenkins AST plugina za Checkmarx.
Ukratko:
- Checkmarx potvrdio: bezbedna verzija je 2.0.13-829.vc72453fa_1c16 (17.12.2025); kasnije objavljena 2.0.13-848.v76e89de8a_053.
- Po podacima SOCRadar i istraživača Adnana Khana — pristup repozitorijumu, deface i preimenovanje.
- Nastavak kampanje TeamPCP: kompromitovani KICS Docker, VS Code ekstenzije, GitHub Actions i kratkotrajna kompromitacija npm Bitwarden CLI.
Šta treba da uradite: Vi proverite verziju plugina, rotirajte kredencijale i preispitajte remedijacije.
Zašto je važno: lanci snabdevanja brzo skaliraju pretnju i kradu developerse tajne.
Koje mere za zaštitu lanca snabdevanja Vi smatrate prioritetnim?
#sajberbezbednost #lanacSnabdevanja #DevSecOps #Checkmarx


Poslednji komentari
Još nema komentara.