JetBrains拒絕就SolarWinds攻擊進行調查

jetbrains拒絕接受針對太陽風襲擊的調查JetBrains拒絕接受針對SolarWinds攻擊的調查

PhBstorm的製造商JetBrains是PHP開發人員最受歡迎的IDE之一。 聲明 否認與SolarWinds襲擊有關,該襲擊損害了多家美國聯邦機構和私人公司。 該公司表示尚未進行正式調查:

JetBrains並未以任何方式參與或參與此攻擊。 SolarWinds是我們的客戶之一,並使用TeamCity,TeamCity是持續集成和部署系統,用作建築軟體的一部分。 SolarWinds尚未與我們聯繫以獲取有關違規的任何詳細信息,而我們僅有的信息是公開可用的信息。

這句話與最近的《紐約時報》相矛盾 文章 聲稱未指定官員正在調查該公司的TeamCity持續集成軟體,以作為攻擊的可能切入點:

網路安全專家說,通過破壞TeamCity或利用客戶在使用該工具方面的差距,俄羅斯黑客本可以毫不掩飾地在眾多JetBrains客戶中植入後門。 專家說,由於TeamCity的部署範圍如此廣泛,因此必須確定其軟體是否包含漏洞,或者攻擊者是否通過盜竊密碼或未打補丁的過時軟體中的漏洞利用了TeamCity客戶。

《紐約時報》沒有指明是哪位官員和「網路安全專家」來獲得此信息,但聲稱SolarWinds也在內部調查該軟體。 一種 先前版本 這篇文章中提到JetBrains是「一家不起眼的軟體公司」, 輕彈羽毛 公司最熱心的客戶。 SolarWinds告訴《泰晤士報》和《 華爾街日報 它尚未確認JetBrains與違反其自身軟體之間存在確定的聯繫。

一種 聯合聲明 聯邦調查局,網路安全和基礎設施安全局(CISA),國家情報局局長辦公室(ODNI)和國家安全局(NSA)本周發布的消息指出,俄羅斯是襲擊的起因:

這項工作表明,一個高級持續威脅(APT)演員(可能來自俄羅斯)是政府和非政府網路最近發現的,正在進行的網路危害中的大部分或全部原因。 目前,我們認為這是並且將繼續是情報收集工作。 我們將採取所有必要步驟來了解此廣告系列的全部內容並做出相應的回應。

Phpstorm在WordPress開發人員中被廣泛使用,特別是因為 版本8添加了對WordPress的官方支持 2014年。JetBrains用戶進入Twitter,對有關該公司正在接受調查的說法有疑問和擔憂。 今天,JetBrains發表了另一篇 更新 闡明了其先前的說法。 報告指出,該公司的IDE是與TeamCity無關的獨立工具,並且沒有證據表明其任何伺服器或工具已被篡改。

JetBrains正在組織TeamCity的獨立安全審核,並承諾將對發現的任何可能導致違規的漏洞進行透明報告。

JetBrains首席執行官馬克西姆·沙菲羅夫(Maxim Shafirov)表示:「 20多年來,我們對客戶透明,誠實和誠實是我們的支柱之一,除了看到毫無根據的指控會損害我們的聲譽並給客戶注入懷疑之外,沒有什麼傷害我們的。 。

像這樣:

喜歡載入中……

資源

相關文章