Checkmarx потвърждава компрометиране на Jenkins AST плъгин след атака на веригата за доставки

Checkmarx потвърждава компрометиране на Jenkins AST плъгин след атака на веригата за доставки
Компанията Checkmarx обяви, че модифицирана версия на техния Jenkins AST плъгин е била публикувана в Jenkins Marketplace, което представлява нов инцидент след предишна атака на веригата за доставки KICS. Потребителите трябва да използват конкретна версия на плъгина, за да избегнат рискове.
Киберсигурностната компания Checkmarx потвърди, че техният Jenkins AST плъгин е бил компрометиран, след като модифицирана версия е публикувана в официалния Jenkins Marketplace. Този инцидент следва предишна атака на веригата за доставки, свързана с KICS, и подчертава уязвимостите в софтуерните екосистеми. В изявление, публикувано през уикенда, Checkmarx призова потребителите на Jenkins AST плъгина да се уверят, че използват версия 2.0.13-829.vc72453fa_1c16, публикувана на 17 декември 2025 г. или по-ранна, за да избегнат потенциални заплахи. Компанията продължава да работи по разследването и предоставя обновления за сигурността, за да защити своите клиенти от евентуални последици от компрометираната версия.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee