Giriş
Checkmarx, Jenkins Marketplace’te rogue bir Jenkins Uygulama Güvenlik Testi (AST) eklentisinin yayımlandığını duyurdu. Bu durum, siber güvenlikte önemli bir tehdit oluşturarak, belirsizliği artırmakta ve kullanıcıların güvenliğini tehlikeye atmaktadır.
Saldırı Nasıl Çalışıyor?
TeamPCP adlı hacker grubu, tedarik zinciri saldırıları düzenleyerek Checkmarx’ın GitHub repository’lerine erişim sağladı ve Jenkins AST eklentisine arka kapı ekleyerek kimlik bilgilerini çalan kötü amaçlı yazılım yayımladı. Elde edilen kimlik bilgilerinin Trivy saldırısından kaynaklandığı ve bu durumun suistimallere yol açtığı belirtilmektedir.
Etkilenen Sistemler
Olayın meydana geldiği sistemler arasında şu araçlar bulunmaktadır:
- Checkmarx Jenkins AST Eklentisi
- Geliştirici Araçları (GitHub, Docker, VSCode)
- Trivy Kodu Taraması Araçları
Ayrıca, 2026.5.09 versiyonlu rogue eklenti, beklenen sürüm akışından dışarıda yayımlandı ve kötü amaçlı kod içeriyordu.
Çözüm ve Korunma
Checkmarx, kullanıcıların 2.0.13-829.vc72453fa_1c16 versiyonunu kullanmalarını veya eski bir sürümü tercih etmelerini önermektedir. Kötü amaçlı eklentiyi indiren kullanıcılar, aşağıdaki adımları izlemelidir:
- Tüm kimlik bilgilerini yenileyin.
- Yanal hareket veya kalıcılık için sistemlerinizi inceleyin.
- Checkmarx’ın sağladığı kötü amaçlı nesneleri (IoCs) kullanarak belirti kontrolü gerçekleştirin.
Sonuç
Kullanıcıların derhal yukarıdaki güncellemeleri yapması, güvenlik önlemlerini alması ve sistemlerini düzenli olarak kontrol etmesi gerekmektedir. Checkmarx, etkilenen sistemlerde herhangi bir veri kaybı yaşanmaması için kullanıcılarına sürekli bilgi vermekte ve destek sağlamaktadır. Güvenlik açıklarını minimize etmek için her zaman en güncel sürümleri kullanmak büyük önem taşımaktadır.
