Checkmarx Jenkins AST Plugin Compromised in Supply Chain Attack

**Was ist passiert?** Das Checkmarx Jenkins AST Plugin wurde durch einen Supply-Chain-Angriff kompromittiert, wobei Ende letzter Woche eine schädliche Version im Jenkins Marketplace veröffentlicht wurde. **Wer ist betroffen?** Betroffen sind alle Jenkins-Nutzer, die das Checkmarx AST Plugin verwenden oder kürzlich aktualisiert haben. **Was sollte man tun?** Administratoren sollten sofort prüfen, ob sie das betroffene Plugin installiert haben, es gegebenenfalls deaktivieren und auf offizielle Updates von Checkmarx warten. Zusätzlich sollten sie ihre Systeme auf verdächtige Aktivitäten überwachen.