自3月下旬，黑客组织TeamPCP攻击了安全公司Checkmarx的基础设施即代码（Infrastructure as Code，IaC）扫描工具KICS，且该公司发布的Open VSX扩展程序遭入侵。一个月后，KICS的Docker镜像也遭到攻击，如今又出现新的供应链攻击活动。

5月9日，Checkmarx指出，他们发现发布于Jenkins插件市场中的Jenkins AST插件出现被篡改的迹象，攻击者发布了包含恶意代码的新版本，呼吁用户立即检查所使用的版本，确认是否为2025年12月17日发布的2.0.13-829.vc72453fa_1c16版本或更早版本，避免使用存在安全风险的2026.5.09版本，以防止CI/CD环境被渗透。

尽管Checkmarx未进一步说明细节，但该公司认为此次事件与自3月起遭遇的供应链攻击有关，极有可能是其中的一部分。