VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

TeamPCP strikes Checkmarx again: Jenkins AST plugin replaced

TeamPCP снова атакует Checkmarx: подменён Jenkins AST плагин

TeamPCP ponovo napada Checkmarx: zamenjen Jenkins AST plugin

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: TeamPCP je objavio modifikovanu verziju Jenkins AST plugina za Checkmarx.

Ukratko:
- Checkmarx potvrdio: bezbedna verzija je 2.0.13-829.vc72453fa_1c16 (17.12.2025); kasnije objavljena 2.0.13-848.v76e89de8a_053.
- Po podacima SOCRadar i istraživača Adnana Khana — pristup repozitorijumu, deface i preimenovanje.
- Nastavak kampanje TeamPCP: kompromitovani KICS Docker, VS Code ekstenzije, GitHub Actions i kratkotrajna kompromitacija npm Bitwarden CLI.

Šta treba da uradite: Vi proverite verziju plugina, rotirajte kredencijale i preispitajte remedijacije.

Zašto je važno: lanci snabdevanja brzo skaliraju pretnju i kradu developerse tajne.

Koje mere za zaštitu lanca snabdevanja Vi smatrate prioritetnim?
#sajberbezbednost #lanacSnabdevanja #DevSecOps #Checkmarx

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

TeamPCP strikes Checkmarx again: Jenkins AST plugin replaced

Open the post on Instagram ↗