BEDROHUNG
Nach dem bereits im März 2026 erfolgten Angriff auf Checkmarx warnt das Unternehmen nun vor einer kompromittierten Version seines Jenkins-Plugins (Jenkins Application Security Testing), das auf dem Jenkins Marketplace veröffentlicht wurde. Die Gruppe „TeamPCP“ erlangte Zugang zum Checkmarx-GitHub-Repository und veröffentlichte darüber eine manipulierte Plugin-Version, die einen Credential Stealer enthält.
Checkmarx hat eine Sammlung von Artefakten veröffentlicht, die als Indicators of Compromise (IoC) zur Prüfung auf eine Kompromittierung dienen können.
Was jetzt zu tun ist:
- Plugin-Version prüfen und ausschließlich Version 2.0.13-829.vc72453fa_1c16 vom 17.12.2025 oder früher nutzen
- Bei Einsatz der neueren Version sämtliche Zugangsdaten rotieren
- Umgebung auf Persistenz-Mechanismen und Lateral Movement untersuchen
PRÄVENTION & DETEKTION
Unsere Cyber Threat Intelligence Service analysiert kontinuierlich aktuelle Angriffskampagnen und stellt Ihnen strukturiert aufbereitete, evidenzbasierte Informationen zu Taktiken, Techniken und Angriffsmustern bereit.
Durch automatisierte Schwachstellenscans, Risikoanalysen und einen Sichtbarkeits‑Check aller extern erreichbaren Systeme identifiziert LocateRisk potenzielle Angriffsflächen frühzeitig. Risiken werden anhand objektiver Sicherheitsmetriken bewertet und übersichtlich in Dashboards und Scorecards dargestellt.
Autor: Michael Niers
