針對Checkmarx發布的Jenkins AST外掛遭駭,TeamPCP聲稱是他們所為
事件概述
資安公司Checkmarx於2026年5月9日發出警告,指出其推出的Jenkins AST外掛程式遭供應鏈攻擊,駭客上架了有問題的新版本,呼籲用戶採取行動因應。
攻擊細節與歸責
根據iThome報導,駭客組織TeamPCP聲稱是他們所為,並在社群平臺X發布訊息嘲諷此事件。然而,專家評估單憑這則推文難以確認為其真實性,SOCRadar推測TeamPCP可能透過未完全輪換憑證的方式,持續對Checkmarx的套件發動攻擊。
影響範圍
Checkmarx初步調查結果顯示,惡意元件僅影響特定時間上傳的Docker映像檔與VS Code延伸套件,其餘正常版本未遭覆蓋。
其他相關事件
- 此前,Checkmarx曾因Trivy供應鏈攻擊事件遭影響,該事件源頭與TeamPCP的活動有關。
- TeamPCP亦曾入侵其他資安工具的GitHub流程,植入竊資軟體,顯示其持續進行供應鏈攻擊。