La società Checkmarx ha rilevato un’intrusione informatica che ha colpito un plugin per Jenkins, uno strumento utilizzato per l’automazione dei processi di sviluppo software. Secondo quanto riportato da The Register Security, l’incidente è avvenuto attraverso il caricamento non autorizzato di una versione malevol của del codice.
L’anomalia è stata individuata durante lo scorso fine settimana, portando gli ingegneri software dell’azienda a intervenire per rimuovere la versione compromessa del plugin.
Secondo la fonte citata, l’operazione sarebbe riconducibile a un gruppo denominato TeamPCP. Si tratta di un ulteriore episodio di intrusione associato a tale entità, come indicato nel resoconto della testata.
Le attività di ripristino e rimozione del codice non autorizzato sono state gestite dal team tecnico di Checkmarx a partire dal sabato, giorno in cui è stato registrato l’attacco.
