产品被指是黑客攻入SolarWinds产品破口,JetBrains否认

来源:QQ快报
责任编辑:李志喜
字体:

多家国际媒体报道,去年12月底发现的SolarWinds供应链攻击,可能和该公司使用的开发管理软件TeamCity有关。不过消息遭TeamCity的开发商JetBrains否认。

JetBrains是由俄罗斯人在捷克布拉格成立的软件公司。它的TeamCity为知名CI/CD(continuous integration/continuous deployment)平台,全球拥有数万家客户,包括SolarWinds。TeamCity是用于自动化开发、测试和部署软件,目前只有本地部署版,表示用户要自行安装、组态和维护,包括安全及访问设置。

纽约时报及华尔街日报本周分别引述和SolarWinds调查有关的消息人士报道,承办SolarWinds案的调查官员正在调查,黑客是否利用这家公司的TeamCity软件,在SolarWinds等客户软件内植入后门程序,进而引发后续感染美国政府及许多企业的灾难,消息人士并指,SolarWinds中的TeamCity服务器存在数个重大风险漏洞。路透社则报道,美国联邦调查局(FBI)启动类似的调查。

不过这些推测遭到JetBrains的否认。该公司首席执行官Maxim Shafirov表示,SolarWinds从未就攻击一事联系他们,且公司也没有接到任何政府或安全机关针对此事的联系,也不听说有任何调查。

Shafirov指出,TeamCity是相当复杂的产品,需要适当组态。如果TeamCity有任何被利用的情形,也会是出自组态不当,而非特定漏洞。而且若有漏洞,该公司也会定期发布安全公告通知及发布软件更新。

在新版声明中,Shafirov指出,TeamCity只是SolarWinds开发过程使用的众多任务具之一。他也引述SolarWinds发言人证明,经过检查,TeamCity和攻击事件无关。

但JetBrains表示,如果真的政府对他们启动调查,他们也会全力配合。

SolarWinds攻击风波愈烧愈大,美国政府本周宣布这波攻击背后“可能是”和俄罗斯政府有关的黑客组织。政府单位的受害者名单除了财政部、商务部外,司法部也证实黑客黑入该单位的Office 365,并可能访问了3%的邮件账号。

声明:以上内容并不代表本网赞同其观点。如有任何问题,请与不良与违法信息举报中心联系:513175919@qq.com。

www.book1234.com true http://www.book1234.com/q/20210109/20210109A0CUO400.html report 41104
娱乐时尚
  • 网友们大家好!我是一名黑客,S型电脑专家,请问一...
  • 用防火墙把MS SQLSERVER的默认端口1433 封掉后是不...
  • 刚才的问题怎么给失效了。。。继续求大神,谢谢了...
  • 黑客帮忙
  • QQ飞车…有黑客代刷S车,能刷到吗?200人民币一部可...
  • 三星s五的黑客软件。
  • 有关黑客重生的小说.主角是被师傅害死的。后面重生...
  • 请问黑客使用XP的好还是Windows7 的好 Windows7不...
  • 360提示SQLserver受到黑客攻击,完后阻止不了让修...
  • 黑客要知道些什么基本知识?
  • 历史文化
    真视界
    旅游美食
    精彩图文
    我爱我车
    母婴健康
    关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
    Copyright © 2004-2018 book1234.com All Rights Reserved. 布客网 版权所有
    京ICP备10044368号-1 京公网安备11010802011102号