資安公司Checkmarx再傳遭供應鏈攻擊,Jenkins AST外掛被竄改
Posted in
業界新聞
新聞
5月9日Checkmarx指出,他們察覺發布於Jenkins延伸套件市集的Jenkins AST外掛程式出現遭到竄改的跡象,攻擊者上架了有問題的新版本,呼籲用戶要儘速檢查,確定使用的版本是2025年12月17日發布的2.0.13-829.vc72453fa_1c16,或之前的版本,而非有問題的2026.5.09版,才能避免CI/CD環境被滲透。
雖然Checkmarx並未透露進一步說明,不過該公司認為此事與他們從3月開始遭遇的供應鏈攻擊事故有關,很可能是其中的一部分。
Update: Ongoing Checkmarx Supply Chain Security Incident
Incident Update: Saturday, May 9, 2026 We are aware that a modified version of the Checkmarx Jenkins AST plugin was published to the Jenkins Marketplace. We are in the process of publishing a new version of this plug-in. If you are using Checkmarx Jenkins AST Plugin, you need to ensure that you are using the […]
checkmarx.com
Comments (0)