TeamPCP Compromised Checkmarx Jenkins AST Plugin Following KICS Supply Chain Attack
12/05/2026-10:49 12/05/2026-10:50 מחשבים וטכנולוגיה Cyber Security News דיווח
A supply chain attack that started with a relatively obscure open-source scanner has now reached one of the most widely used application security tools in the industry. In May 2026, a malicious version of the Checkmarx Jenkins AST plugin was quietly
סיכום מאמרמתקפת שרשרת אספקה חדשה פגעה בכלי אבטחת יישומים פופולרי. במאי 2026, גרסה זדונית של התוסף Checkmarx Jenkins AST, המשמש לסריקת קוד לאיתור פרצות אבטחה, הופצה. המתקפה החלה עם פגיעה בפרויקט קוד פתוח יחסית לא מוכר בשם KICS, המשמש לסריקת תשתיות קוד. לאחר מכן, התוקפים הצליחו להחדיר קוד זדוני לתוסף Checkmarx, המשולב עם כלי Jenkins הנפוץ. כך, התוקפים הצליחו להחדיר את הקוד הזדוני לשרשרת האספקה של כלי אבטחה מוביל, ובכך להגדיל את הפוטנציאל לנזק נרחב. המתקפה מדגימה את הסיכונים הטמונים בשרשרת האספקה של תוכנה, ואת החשיבות של אבטחת קוד פתוח ושליטה על תהליכי הפיתוח. היקף המתקפה והנזק הפוטנציאלי עדיין לא ברורים. מומחי אבטחה ממליצים למפתחים לבדוק את הגרסאות המותקנות אצלם ולנקוט פעולה מידית.
