목록CD (1)

Hugh_휴 님의 블로그

뉴스37. [긴급] 체크막스 젠킨스 플러그인 해킹… 공급망 공격 또 터졌다

기사 요약:글로벌 보안 기업 체크막스의 젠킨스 보안 테스트 플러그인이 해킹되어 악성 코드가 포함된 버전이 공식 마켓플레이스에 등록됐다. 이 공격은 개발 도구와 오픈소스 생태계를 노리는 공급망 공격이 더욱 정교하고 대담해지고 있음을 보여준다. 1. 공격자 그룹 'TeamPCP'가 체크막스의 깃허브 접근 권한을 탈취한 뒤, 악성 코드가 삽입된 젠킨스 AST 플러그인(버전 2026.5.09)을 공식 마켓플레이스에 배포했다. 2. 보안 연구자들에 따르면 공격자는 앞선 '트리비(Trivy)' 공격 당시 확보한 인증정보를 활용해 체크막스 환경에 침투했다. 공격자는 약 한 달간 내부 권한을 유지하며 깃허브, 도커, VS코드 등 다양한 개발 환경에 악성 버전을 배포하여 개발자의 인증 토큰과 클라우드 접근 키 등을 수집..
뉴스 클리핑 2026. 5. 12. 18:49
이전 Prev 1 Next 다음