Jenkins-plug-in cybersecuritybedrijf Checkmarx voorzien van backdoor

[Captain Kirk]

Aanvallers zijn erin geslaagd om de officiële Jenkins-plug-in van cybersecuritybedrijf van een backdoor te voorzien. Er zijn inmiddels twee nieuwe versies van de plug-in uitgekomen waarin de malware niet meer aanwezig is. Via de Jenkins AST plug-in kunnen gebruikers hun broncode door een platform van Checkmarx laten controleren. Afgelopen zaterdag meldde Checkmarx dat er een aangepaste versie van de plug-in was gepubliceerd. Gebruikers werden vervolgens opgeroepen om ervoor te zorgen dat ze de versie van afgelopen december gebruikten.

Checkmarx liet weten dat het met meer informatie zou komen zodra beschikbaar, maar heeft nog geen verdere details gegeven. Afgelopen maart werd bekend dat het cybersecuritybedrijf één van de slachtoffers van de Trivy supplychain-aanval was geworden. Trivy is een door securitybedrijf Aqua Security ontwikkelde tool waarmee ontwikkelaars en organisaties systemen en omgevingen op kwetsbaarheden en misconfiguraties kunnen scannen.

Aanvallers hadden toegang gekregen tot credentials van de Trivy-ontwikkelaars en konden zo een malafide versie uitbrengen die bij gebruikers allerlei informatie buitmaakte, waaronder hun AWS credentials. Checkmarx was zoals gezegd één van de slachtoffers. Zo wisten de aanvallers inloggegevens te stelen waarmee ze toegang tot de GitHub repositories van het cybersecuritybedrijf kregen. Uit de GitHub repositories gestolen data werd vervolgens op internet gepubliceerd.

 

bron: https://www.security.nl