Киберсигурностната компания Checkmarx потвърди, че техният Jenkins AST плъгин е бил компрометиран, след като модифицирана версия е публикувана в официалния Jenkins Marketplace. Този инцидент следва предишна атака на веригата за доставки, свързана с KICS, и подчертава уязвимостите в софтуерните екосистеми. В изявление, публикувано през уикенда, Checkmarx призова потребителите на Jenkins AST плъгина да се уверят, че използват версия 2.0.13-829.vc72453fa_1c16, публикувана на 17 декември 2025 г. или по-ранна, за да избегнат потенциални заплахи. Компанията продължава да работи по разследването и предоставя обновления за сигурността, за да защити своите клиенти от евентуални последици от компрометираната версия.
Checkmarx потвърждава компрометиране на Jenkins AST плъгин след атака на веригата за доставки
Компанията Checkmarx обяви, че модифицирана версия на техния Jenkins AST плъгин е била публикувана в Jenkins Marketplace, което представлява нов инцидент след предишна атака на веригата за доставки KICS. Потребителите трябва да използват конкретна версия на плъгина, за да избегнат рискове.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
