2

被指控是美国遭大规模黑客攻击的源头,JetBrains 发表声明否认

最近,美国联邦政府遭遇了史上最大规模的黑客入侵。美国国防部、国土安全部、商务部、财务部、能源部等至少六个部门被渗透长达数月。美国方面称,造成大面积攻击的黑客来自俄罗斯。

包括《纽约时报》和《华尔街日报》等多家外媒报道称,JetBrains 是这次影响全球数以千计的公司遭受黑客攻击的源头。

入侵美国政府数月的黑客何以得手?

拥有 79 家财富 100 强企业客户的 JetBrains,被 30 万家企业的开发者使用。总部位于德克萨斯州奥斯汀的 SolarWinds 公司,也是它的重要客户之一。

当地时间周二,美国国家情报总监办公室、联邦调查局、国土安全部和国家安全局发表了一份联合声明,正式宣布俄罗斯极有可能是黑客攻击的源头。但声明没有提供细节,也没有提到 JetBrains 软件或俄罗斯情报机构。

美国司法部称,其电子邮件系统在 SolarWinds 黑客行动中遭到了入侵,这扩大了俄罗斯能够渗透的政府电脑的范围。但政府官员并不确定 JetBrains 软件的泄露与规模更大的 SolarWinds 黑客攻击有何关联。
调查人员正在检查的软件是 JetBrains 的一款名为 TeamCity 的产品,它允许开发人员在软件发布前测试和交换软件代码。

网络安全专家表示,俄罗斯黑客可以通过 TeamCity,或者利用客户使用工具的漏洞,在数量不详的 JetBrains 客户身上隐蔽地安装工具。因为 TeamCity 被广泛部署,所以必须确定其软件是否包含漏洞,或者攻击者是否通过窃取密码或未修补过时软件的漏洞利用了 TeamCity 的客户。

image.png

JetBrains 否认指控,称美国当局并未与其联系

JetBrains 今日发表声明否认了这一指控,称 SolarWinds 使用了其名为 TeamCity 的产品。该产品是 CI / DI 服务器,用于构建过程中将组件组装到最终软件应用程序中。JetBrains 表示,“SolarWinds 尚未与我们取得联系,也没有告诉我们有关这次泄露的任何细节。”

JetBrains 在声明中提到,美国政府和安全机构没有与其联系。该公司首席执行官 Maxim Shafirov 发帖说:“没有任何政府或安全机构就此事与我们联系,我们也不知道自己正在接受任何调查。如果进行这样的调查,当局可以要求我们充分配合。”

此外,Maxim Shafirov 还强调,TeamCity 是一个需要适当配置的复杂产品。如果 TeamCity 以某种方式在这个过程中被使用,很可能是由于配置错误,而不是一个特定的漏洞。

美国政府遭史上最大规模黑客攻击,损失难以评估

这次黑客攻击事件被形容为美国政府有史以来遭受的最大规模黑客攻击。美国众议院监管及政府改革委员会主席 Stephen Lynch 担忧地指出,“这次黑客行动范围之广,连我们的网络安全专家都尚未掌握全貌。”

目前,黑客窃取的资料范围尚在调查之中,SolarWinds 已经证实,有 18000 名用户下载了该公司受到攻击的软件。2020 年 12 月 31 日,微软也宣布其网络被同一批入侵者入侵,并证实他们查看了公司的源代码。但微软并未透露哪些产品可能受到了危害。调查人员表示黑客手段非常高明,因此很难迅速评估损失。

segmentfault 公众号


芒果果
3.4k 声望63 粉丝

一路走走看看,顺便留下点什么。