JetBrains遭美国调查,称其是被大规模黑客攻击的源头?

公众号程序猿DD

共 1226字,需浏览 3分钟

 ·

2021-01-09 18:41

作者 | 大东

来源 | 开源中国

据纽约时报报道,IntelliJ IDEA、Kotlin 所属公司 JetBrains 近日被美国安全部门调查,该公司被认为与最近发生的 SolarWinds 黑客攻击事件有某种联系。

黑客攻击事件回顾

12 月 13 日,美国财政部和商务部等机构遭到攻击,可能会影响到 18,000 个用户。FireEye 和 Microsoft 的分析指出,这是涉及 SolarWinds Orion 软件的供应链攻击,美国网络安全和基础架构安全局(CISA)发布了紧急指令,指示非军事政府系统停止运行该软件。

之后,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,这可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。俄罗斯驻华盛顿大使馆澄清:有关俄罗斯黑客入侵的报道毫无根据,在信息领域进行攻击的行为与俄罗斯的外交政策和国家利益相矛盾。

据悉,SolarWinds 是 JetBrains 的客户之一,使用 JetBrains 的 TeamCity 作为持续集成和部署系统。美方调查认为 SolarWinds 攻击事件来源于 TeamCity 中的漏洞。

JetBrains 首席执行官 Maxim Shafirov 近日发表声明,表示 JetBrains 并未以任何方式参与此次攻击事件,SolarWinds 方面也尚未与他们取得联系以获取有关违规的任何详细信息。Maxim 认为 TeamCity 并不存在严重的安全漏洞,该攻击很有可能是 SolarWinds 方面配置不当造成的。“需要强调的是,TeamCity 是需要正确配置的复杂产品,如果在此过程中攻击者以某种方式使用了 TeamCity,则很可能是由于配置错误而不是特定漏洞引起的。” 此外,Maxim 还表示目前没有任何政府或安全机构就此事与他们联系过,他也不知道公司正在接受任何调查。如果确实进行了这样的调查,他们愿意配合任何工作。

此前,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,SolarWinds 事件可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。而 JetBrains 是一家捷克软件公司,创始人来自俄罗斯,同时又是 SolarWinds 的供应商,很有可能因此才会被怀疑与这次事件有关。

往期推荐

一个承载无数悲痛的网站

链家前DBA判刑7年!你还敢不敢删库?

Spring Boot 2.x基础教程:多文件的上传

JetBrains放出Java代码质量检查工具Qodana,不了解一下?

Spring Boot 2.x基础教程:实现文件上传

人脸识别除了可以破案,还能制造冤案...



浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报