Plugin Checkmarx Jenkins comprometido em novo ataque à cadeia de suprimentos
O plugin Checkmarx Jenkins AST versão 2026.5.09 foi comprometido pelo grupo TeamPCP, recebendo pontuação CVSS de 9.4 (CVE-2026-33634). Os atacantes miraram credenciais cloud e chaves SSH. Usuários devem imediatamente fazer downgrade para a versão 2.0.13-829.vc72453fa_1c16 e rotacionar todos os segredos expostos para mitigar potencial acesso não autorizado aos ambientes corporativos.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU TI
- Publicado
- 13 de maio de 2026
- Fonte
- CEVIU TI