TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack

**Zusammenfassung:** Die Hackergruppe TeamPCP hat eine kompromittierte Version des Checkmarx Jenkins AST Plugins im Jenkins Marketplace veröffentlicht. Betroffen sind alle Nutzer, die das Plugin nach dem 17. Dezember 2025 heruntergeladen haben. Dies ist bereits der zweite Angriff auf Checkmarx-Software nach einem früheren Supply-Chain-Angriff auf das KICS-Tool. Betroffene sollten sicherstellen, dass sie die sichere Version 2.0.13-829.vc72453fa_1c16 vom 17. Dezember oder eine frühere Version verwenden. **Hinweis:** Das Datum im Artikel (17. Dezember 2025) scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.