Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CheckMarx Jenkins Paketi Bilgi Hırsızlığına Uğradı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CheckMarx Jenkins Paketi Bilgi Hırsızlığına Uğradı!

Siber Güvenlik

Acil: CheckMarx Jenkins Paketi Bilgi Hırsızlığına Uğradı!

teknomers
Son güncelleme: 12 Mayıs 2026 01:05
teknomers
Paylaş
Paylaş

Giriş

Checkmarx, Jenkins Marketplace’te rogue bir Jenkins Uygulama Güvenlik Testi (AST) eklentisinin yayımlandığını duyurdu. Bu durum, siber güvenlikte önemli bir tehdit oluşturarak, belirsizliği artırmakta ve kullanıcıların güvenliğini tehlikeye atmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

TeamPCP adlı hacker grubu, tedarik zinciri saldırıları düzenleyerek Checkmarx’ın GitHub repository’lerine erişim sağladı ve Jenkins AST eklentisine arka kapı ekleyerek kimlik bilgilerini çalan kötü amaçlı yazılım yayımladı. Elde edilen kimlik bilgilerinin Trivy saldırısından kaynaklandığı ve bu durumun suistimallere yol açtığı belirtilmektedir.

Etkilenen Sistemler

Olayın meydana geldiği sistemler arasında şu araçlar bulunmaktadır:

  • Checkmarx Jenkins AST Eklentisi
  • Geliştirici Araçları (GitHub, Docker, VSCode)
  • Trivy Kodu Taraması Araçları

Ayrıca, 2026.5.09 versiyonlu rogue eklenti, beklenen sürüm akışından dışarıda yayımlandı ve kötü amaçlı kod içeriyordu.

Çözüm ve Korunma

Checkmarx, kullanıcıların 2.0.13-829.vc72453fa_1c16 versiyonunu kullanmalarını veya eski bir sürümü tercih etmelerini önermektedir. Kötü amaçlı eklentiyi indiren kullanıcılar, aşağıdaki adımları izlemelidir:

  • Tüm kimlik bilgilerini yenileyin.
  • Yanal hareket veya kalıcılık için sistemlerinizi inceleyin.
  • Checkmarx’ın sağladığı kötü amaçlı nesneleri (IoCs) kullanarak belirti kontrolü gerçekleştirin.

Sonuç

Kullanıcıların derhal yukarıdaki güncellemeleri yapması, güvenlik önlemlerini alması ve sistemlerini düzenli olarak kontrol etmesi gerekmektedir. Checkmarx, etkilenen sistemlerde herhangi bir veri kaybı yaşanmaması için kullanıcılarına sürekli bilgi vermekte ve destek sağlamaktadır. Güvenlik açıklarını minimize etmek için her zaman en güncel sürümleri kullanmak büyük önem taşımaktadır.

Pakistan Ulusal Siber Güvenliğe 36 Milyon Dolar Yatırım Yaptı
Yüksek Performanslı Bilgi İşlemde Yeni Bir Bölüm İçin Zen
CTM360, TikTok Shop kullanıcılarını hedef alan ‘FraudOnTok’ dolandırıcılık kampanyasını duyurdu.
Kimlik Yönetiminde Yeni Tehditler: Üçüncü Taraflar ve Makineler
Acil: Navia’nın Veri İhlali 2.7 Milyon Kişiyi Etkiledi!
ETİKETLENDİ:AcilbilgiCheckmarxHırsızlığınaJenkinspaketiUğradı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iPhone’unuzu Hemen Güncelleyin: Android ile Güvenli Mesajlaşma!
Sonraki Makale Huzistan Boğazı’ndaki denizaltı internet kablolarına vergi planı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?