BEDROHUNG
Nach dem bereits im März 2026 erfolgten Angriff auf Checkmarx warnt das Unternehmen nun vor einer kompromittierten Version seines Jenkins-Plugins (Jenkins Application Security Testing), das auf dem Jenkins Marketplace veröffentlicht wurde. Die Gruppe „TeamPCP“ erlangte Zugang zum Checkmarx-GitHub-Repository und veröffentlichte darüber eine manipulierte Plugin-Version, die einen Credential Stealer enthält.
Checkmarx hat eine Sammlung von Artefakten veröffentlicht, die als Indicators of Compromise (IoC) zur Prüfung auf eine Kompromittierung dienen können.
Was jetzt zu tun ist:
- Plugin-Version prüfen und ausschließlich Version 2.0.13-829.vc72453fa_1c16 vom 17.12.2025 oder früher nutzen
- Bei Einsatz der neueren Version sämtliche Zugangsdaten rotieren
- Umgebung auf Persistenz-Mechanismen und Lateral Movement untersuchen
Autor: Michael Niers
