JetBrains拒绝就SolarWinds攻击进行调查

jetbrains拒绝接受针对太阳风袭击的调查JetBrains拒绝接受针对SolarWinds攻击的调查

PhBstorm的制造商JetBrains是PHP开发人员最受欢迎的IDE之一。 声明 否认与SolarWinds袭击有关,该袭击损害了多家美国联邦机构和私人公司。 该公司表示尚未进行正式调查:

JetBrains并未以任何方式参与或参与此攻击。 SolarWinds是我们的客户之一,并使用TeamCity,TeamCity是持续集成和部署系统,用作建筑软件的一部分。 SolarWinds尚未与我们联系以获取有关违规的任何详细信息,而我们仅有的信息是公开可用的信息。

这句话与最近的《纽约时报》相矛盾 文章 声称未指定官员正在调查该公司的TeamCity持续集成软件,以作为攻击的可能切入点:

网络安全专家说,通过破坏TeamCity或利用客户在使用该工具方面的差距,俄罗斯黑客本可以毫不掩饰地在众多JetBrains客户中植入后门。 专家说,由于TeamCity的部署范围如此广泛,因此必须确定其软件是否包含漏洞,或者攻击者是否通过盗窃密码或未打补丁的过时软件中的漏洞利用了TeamCity客户。

《纽约时报》没有指明是哪位官员和“网络安全专家”来获得此信息,但声称SolarWinds也在内部调查该软件。 一种 先前版本 这篇文章中提到JetBrains是“一家不起眼的软件公司”, 轻弹羽毛 公司最热心的客户。 SolarWinds告诉《泰晤士报》和《 华尔街日报 它尚未确认JetBrains与违反其自身软件之间存在确定的联系。

一种 联合声明 联邦调查局,网络安全和基础设施安全局(CISA),国家情报局局长办公室(ODNI)和国家安全局(NSA)本周发布的消息指出,俄罗斯是袭击的起因:

这项工作表明,一个高级持续威胁(APT)演员(可能来自俄罗斯)是政府和非政府网络最近发现的,正在进行的网络危害中的大部分或全部原因。 目前,我们认为这是并且将继续是情报收集工作。 我们将采取所有必要步骤来了解此广告系列的全部内容并做出相应的回应。

Phpstorm在WordPress开发人员中被广泛使用,特别是因为 版本8添加了对WordPress的官方支持 2014年。JetBrains用户进入Twitter,对有关该公司正在接受调查的说法有疑问和担忧。 今天,JetBrains发表了另一篇 更新 阐明了其先前的说法。 报告指出,该公司的IDE是与TeamCity无关的独立工具,并且没有证据表明其任何服务器或工具已被篡改。

JetBrains正在组织TeamCity的独立安全审核,并承诺将对发现的任何可能导致违规的漏洞进行透明报告。

JetBrains首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)表示:“ 20多年来,我们对客户透明,诚实和诚实是我们的支柱之一,除了看到毫无根据的指控会损害我们的声誉并给客户注入怀疑之外,没有什么伤害我们的。 。

像这样:

喜欢加载中……

资源

相关文章