SECURITY·중요도 8·2026. 05. 11.·The Hacker News
TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack
── KO ──────────────────
Checkmarx, Jenkins AST 플러그인 해킹 확인 및 업데이트 권장.
Checkmarx는 Jenkins AST 플러그인이 해킹되어 수정된 버전이 Jenkins Marketplace에 출시되었다고 확인했다. 사용자는 2025년 12월 17일에 발표된 버전 2.0.13-829.vc72453fa_1c16을 사용해야 한다고 강조했다. 이는 KICS 공급망 공격 이후 발생한 새로운 보안 위협으로, 사용자들의 주의가 필요하다.
── EN ──────────────────
Checkmarx confirms Jenkins AST plugin compromise and recommends an update.
Checkmarx has confirmed that a modified version of the Jenkins AST plugin has been published to the Jenkins Marketplace. Users are advised to ensure they are using version 2.0.13-829.vc72453fa_1c16, released on December 17, 2025. This incident follows the recent KICS supply chain attack, highlighting a new security threat that users need to be aware of.