5月9日，安全公司Checkmarx发布警告，其推出的Jenkins AST插件遭到供应链攻击，黑客上传了包含恶意代码的新版本，要求用户立即采取应对措施。安全研究人员公布了更多细节。

安全工程师Adnan Khan和安全公司SOCRadar指出，TeamPCP在Checkmarx的Jenkins AST插件中植入了后门程序。与以往攻击不同的是，此次黑客还篡改了GitHub仓库的内容。

他们提到，黑客将仓库标题修改为“Checkmarx-Fully-Hacked-by-TeamPCP-and-Their-Customers-Should-Cancel-Now.”，声称已完全渗透Checkmarx，并要求该公司客户立即停止使用其产品和服务。黑客还嘲讽Checkmarx的凭证轮换不彻底。SOCRadar推测，TeamPCP之所以能持续对Checkmarx发布的组件发起供应链攻击，很可能是因为Checkmarx未完全轮换凭证，但也不排除黑客利用了今年3月事件调查中尚未发现的其他入侵渠道。