×

JetBrains否认是SolarWinds骇客的起源

作者:Terry2021.01.07来源:Web前端之家浏览:3541评论:0
关键词:JetBrains

JetBrains否认来自《纽约时报》和《华尔街日报》的混淆报道,将其描述为SolarWinds黑客的起源,该黑客后来被用于攻击全球数千家公司。捷克软件开发公司JetBrains今天发表声明,否认 《纽约时报》 和《华尔街日报》的报道,  称JetBrains软件是SolarWinds黑客的发源地,该黑客影响了全球数千家公司。

这两份报告声称,SolarWinds使用了名为TeamCity的JetBrains产品,该产品 是CI / DI服务器,用于在称为“构建”的过程中将组件组装到最终软件应用程序中。

jetbrains-logo.jpg

这两个出版物引用了政府消息来源,他们目前正在研究俄罗斯黑客入侵SolarWinds中使用的TeamCity服务器并将恶意软件插入到SolarWinds的Orion应用程序中的情况,SolarWinds的Orion应用程序是全球数以万计的公司使用的IT监视平台。

这些木马猎户座的更新是由近18,000 SolarWinds的客户在全球范围内下载,并帮助俄罗斯黑客破坏高价值目标,如安全公司 FireEye的,IT巨头 微软和 美国司法部,当中 不少。

但是,在发布这两个报告之后,JetBrains首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)在今天发表的博客文章中说,捷克公司不了解上述任何指控。

Shafirov说: “ SolarWinds是我们的客户之一,并使用TeamCity,这是一个持续集成和部署系统,用作构建软件的一部分 。”

他补充说:“ SolarWinds尚未与我们联系,提供有关违规行为的任何详细信息。”

“第二,没有任何政府或安全机构就此事与我们联系,我们也不知道正在进行任何调查。如果进行了调查,当局可以指望我们给予充分的合作。”

但是,目前正在庆祝东正教圣诞节的俄罗斯国民JetBrains首席执行官并没有完全排除其产品可能被SolarWinds黑客滥用的可能性。

这位高管说:“重要的是要强调TeamCity是需要适当配置的复杂产品。如果在此过程中以某种方式使用了TeamCity,那很可能是由于配置错误,而不是特定的漏洞引起的。”

正如苏黎世瑞士联邦技术学院(ETH)安全研究中心的高级网络防御研究员Stefan Soesanto在今日早些时候在Twitter上指出的那样,这两份报告的细节也不太清楚。

在对JetBrains在SolarWinds黑客中的角色感到内之前,需要揭露更多细节。

您的支持是我们创作的动力!
温馨提示:本文作者系Terry ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/kaifa20200107a2234.html

网友评论文明上网理性发言已有0人参与

发表评论: