Интересно Команда TeamPCP снова атаковала плагин Checkmarx Jenkins AST.

Admin

Admin

Администратор

1778524507126



Команда киберпреступников TeamPCP снова атаковала плагин Checkmarx Jenkins AST, опубликовав его вредоносную версию на Jenkins Marketplace.

Checkmarx подтвердила инцидент и рекомендует пользователям обновить плагин до последней версии, чтобы избежать угроз.

Checkmarx подтвердила, что модифицированная версия плагина Jenkins AST была опубликована на Jenkins Marketplace. Компания рекомендует пользователям убедиться, что они используют версию 2.0.13-829.vc72453fa_1c16, выпущенную 17 декабря 2025 года, или более позднюю. На данный момент Checkmarx выпустила версию 2.0.13-848.v76e89de8a_053 на GitHub и Jenkins Marketplace. Это уже не первая атака TeamPCP на Checkmarx. Ранее группа скомпрометировала Docker-образ KICS, расширения VS Code и рабочий процесс GitHub Actions для распространения вредоносного ПО. TeamPCP также получила несанкционированный доступ к репозиторию плагина на GitHub и переименовала его, добавив провокационное описание. Эксперты предполагают, что группа либо сохранила доступ к системам Checkmarx, либо нашла новые уязвимости.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Ваша фиолетовая команда не фиолетовая — это просто красная и синяя в одной комнате. Новости в сети 0
starspentest_team Команда пентестеров ищет на борт поставщиков доступов Ищу работу. Предлагаю свои услуги. 9
K Команда в поиске работы Ищу работу. Предлагаю свои услуги. 0
starspentest_team Команда пентестеров ищет на борт поставщиков доступов Уязвимости и взлом 0
C CASINO SCAM | 80% | Новая Команда Предоставляю работу. Ищу специалиста. 0
DOMINUS Интересно Команда Навального получила $120 000 в биткоинах за митинги 23 января Новости в сети 1
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
S Команда Chrome работает над новой функцией Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Новости в сети 0
Admin Интересно Очередной 0day в Ivanti. Безопасность крупных компаний снова под большим вопросом. Новости в сети 0
Admin Интересно Плутон снова планета? NASA готовит реванш после 18 лет споров. Новости в сети 0
Admin Интересно Люди снова летят к Луне — впервые за 54 года. Новости в сети 0
Admin Интересно Луна снова становится ареной космической гонки. Новости в сети 0
Admin Интересно В России снова начали подключать домашние телефоны. Новости в сети 0
Admin Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве Новости в сети 0
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0
Admin Интересно Пароль администратора теперь общий. Софт от HP снова удивляет безопасников странными багами. Новости в сети 0
Admin Интересно Стабильность уровня «провал». Ракета Vulcan снова потеряла сопло при взлете и оставила военных без космоса. Новости в сети 0
Admin Интересно Откройте архив — за вами присмотрят. Старый добрый WinRAR снова подвёл госслужащих. Новости в сети 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Admin Интересно Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Support81 Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт Новости в сети 0
Support81 Зашёл на сайт — открыл ворота в инфраструктуру. Lazarus снова в деле Новости в сети 0
Support81 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения Новости в сети 0
Support81 СМС-спуфинг снова в тренде: как кибермошенники разграбляют жителей Финляндии Новости в сети 0
Support81 Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак Новости в сети 0
Support81 Секретные данные разведки США в сети: IntelBroker снова наносит удар Новости в сети 0
turbion0 Дело белгородского профессора, обвиняемого в хищении 14 миллионов, снова рассмотрят в суде Новости в сети 0
Support81 Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта Новости в сети 0
W Розыгрыш Снова по 100 на BTC))) [Завершено] Розыгрыши 1
S Спам ВК снова в деле! Способы заработка 1
G И снова развод ревнивых жен Способы заработка 4
Admin Apache Struts снова с уязвимостью выполнения произвольного кода! Уязвимости и взлом 0
T И снова http(s) proxy для вас пуси:3 Раздачи и сливы 1

Название темы