Checkmarx 的安全研究人员发现了一起针对 Jenkins CI/CD 平台的新供应链攻击。已知的威胁组织 TeamPCP 正在利用 Jenkins 插件中的漏洞来破坏开发环境。此次攻击发生在周末,旨在扰乱工程工作流程并可能窃取敏感信息。 AI
影响 此事件凸显了针对开发工具的供应链攻击风险日益增加,可能影响软件的完整性和开发者的生产力。
排序理由 该集群描述了一起涉及特定软件插件的安全事件,属于工具相关的安全事件类别。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →