Official CheckMarx Jenkins package compromised with infostealer
12/05/2026-01:03 12/05/2026-01:05 מחשבים וטכנולוגיה BleepingComputer דיווח
Checkmarx warned over the weekend that a rogue version of its Jenkins Application Security Testing (AST) plugin had been published on the Jenkins Marketplace. [...]
סיכום מאמרחבילת CheckMarx Jenkins הרשמית נפגעה באמצעות תוכנת גנבת מידע. חברת Checkmarx הודיעה בסוף השבוע האחרון כי גרסה מזויפת של התוסף שלה לבדיקות אבטחת יישומים (AST) עבור Jenkins פורסמה ב-Jenkins Marketplace. התוסף המזויף, שנשא את השם "Checkmarx AST Jenkins Plugin", הכיל תוכנת גנבת מידע שיכלה לגנוב מידע רגיש מהמחשב המארח. החברה הזהירה את לקוחותיה לבדוק אם הם השתמשו בגרסה הפגיעה של התוסף ולהסיר אותה מיד. המקרה מדגיש את הסיכונים הכרוכים בהורדת תוכנות צד שלישי ממקורות לא מאומתים. Checkmarx ו-Jenkins פעלו במהירות להסרת הגרסה המזויפת מהשוק, אך הנזק כבר נעשה. התקרית הזו מדגישה את החשיבות של בדיקת מקורות התוכנה ועדכון מערכות האבטחה באופן קבוע כדי למנוע התקפות דומות בעתיד, ומהווה תזכורת לחשיבות אבטחת מידע.
