https://cyberveille.ch/tags/kics-analysis-tool-version-malveillante/ Recent content in KICS Analysis Tool (Version Malveillante) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-le-plugin-jenkins-de-checkmarx-compromis-par-teampcp-dans-une-serie-d-attaques-supply-chain/ Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-le-plugin-jenkins-de-checkmarx-compromis-par-teampcp-dans-une-serie-d-attaques-supply-chain/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : BleepingComputer, publié le 11 mai 2026. Checkmarx, société spécialisée en sécurité applicative, a alerté le week-end du 10-11 mai 2026 de la publication d&rsquo;une <strong>version malveillante de son plugin Jenkins AST</strong> sur le Jenkins Marketplace. Il s&rsquo;agit du troisième incident d&rsquo;une série d&rsquo;attaques supply-chain subies par Checkmarx depuis fin mars 2026.</p> <h2 id="-déroulement-de-lattaque">🎯 Déroulement de l&rsquo;attaque</h2> <p>Le groupe <strong>TeamPCP</strong> a obtenu des <strong>credentials d&rsquo;accès aux dépôts GitHub de Checkmarx</strong> lors d&rsquo;une attaque antérieure sur le <strong>scanner de vulnérabilités Trivy</strong> en mars 2026. Ces credentials n&rsquo;ayant pas été révoqués, les attaquants ont maintenu un accès pendant <strong>au moins un mois</strong>.</p>