Er is een gemanipuleerde versie van de Checkmarx Jenkins AST-plugin in de Jenkins Marketplace verschenen. De aanval heeft een CVE-aanduiding gekregen (CVE-2026-33634) met een CVSS-score van 9.4. Checkmarx bevestigt het incident en adviseert gebruikers direct actie te ondernemen. Hackersgroep TeamPCP heeft de GitHub-repository van de Checkmarx Jenkins AST-plugin hernoemd naar “Checkmarx-Fully-Hacked-by-TeamPCP-and-Their-Customers-Should-Cancel-Now.” De repositorybeschrijving werd gewijzigd […]
techzine
11-05-2026 15:21