JetBrains否认是SolarWinds骇客的起源

JetBrains否认来自《纽约时报》和《华尔街日报》的混淆报道，将其描述为SolarWinds黑客的起源，该黑客后来被用于攻击全球数千家公司。捷克软件开发公司JetBrains今天发表声明，否认 《纽约时报》 和《华尔街日报》的报道，  称JetBrains软件是SolarWinds黑客的发源地，该黑客影响了全球数千家公司。

这两份报告声称，SolarWinds使用了名为TeamCity的JetBrains产品，该产品 是CI / DI服务器，用于在称为“构建”的过程中将组件组装到最终软件应用程序中。

这两个出版物引用了政府消息来源，他们目前正在研究俄罗斯黑客入侵SolarWinds中使用的TeamCity服务器并将恶意软件插入到SolarWinds的Orion应用程序中的情况，SolarWinds的Orion应用程序是全球数以万计的公司使用的IT监视平台。

这些木马猎户座的更新是由近18,000 SolarWinds的客户在全球范围内下载，并帮助俄罗斯黑客破坏高价值目标，如安全公司 FireEye的，IT巨头 微软和 美国司法部，当中 不少。

但是，在发布这两个报告之后，JetBrains首席执行官马克西姆·沙菲罗夫（Maxim Shafirov）在今天发表的博客文章中说，捷克公司不了解上述任何指控。

Shafirov说： “ SolarWinds是我们的客户之一，并使用TeamCity，这是一个持续集成和部署系统，用作构建软件的一部分 。”

他补充说：“ SolarWinds尚未与我们联系，提供有关违规行为的任何详细信息。”

“第二，没有任何政府或安全机构就此事与我们联系，我们也不知道正在进行任何调查。如果进行了调查，当局可以指望我们给予充分的合作。”

但是，目前正在庆祝东正教圣诞节的俄罗斯国民JetBrains首席执行官并没有完全排除其产品可能被SolarWinds黑客滥用的可能性。

这位高管说：“重要的是要强调TeamCity是需要适当配置的复杂产品。如果在此过程中以某种方式使用了TeamCity，那很可能是由于配置错误，而不是特定的漏洞引起的。”

正如苏黎世瑞士联邦技术学院（ETH）安全研究中心的高级网络防御研究员Stefan Soesanto在今日早些时候在Twitter上指出的那样，这两份报告的细节也不太清楚。

在对JetBrains在SolarWinds黑客中的角色感到内之前，需要揭露更多细节。