VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

TeamPCP ponovo napada Checkmarx: zamenjen Jenkins AST plugin

TeamPCP снова атакует Checkmarx: подменён Jenkins AST плагин

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: TeamPCP je objavio modifikovanu verziju Jenkins AST plugina za Checkmarx.

Ukratko:
- Checkmarx potvrdio: bezbedna verzija je 2.0.13-829.vc72453fa_1c16 (17.12.2025); kasnije objavljena 2.0.13-848.v76e89de8a_053.
- Po podacima SOCRadar i istraživača Adnana Khana — pristup repozitorijumu, deface i preimenovanje.
- Nastavak kampanje TeamPCP: kompromitovani KICS Docker, VS Code ekstenzije, GitHub Actions i kratkotrajna kompromitacija npm Bitwarden CLI.

Šta treba da uradite: Vi proverite verziju plugina, rotirajte kredencijale i preispitajte remedijacije.

Zašto je važno: lanci snabdevanja brzo skaliraju pretnju i kradu developerse tajne.

Koje mere za zaštitu lanca snabdevanja Vi smatrate prioritetnim?
#sajberbezbednost #lanacSnabdevanja #DevSecOps #Checkmarx

Poslednji komentari

Još nema komentara.