×

JetBrains否认是SolarWinds骇客的起源

作者:Web前端之家2021.01.07来源:Web前端之家浏览:219评论:0
关键词:JetBrains
微信公众号

微信公众号

JetBrains否认来自《纽约时报》和《华尔街日报》的混淆报道,将其描述为SolarWinds黑客的起源,该黑客后来被用于攻击全球数千家公司。捷克软件开发公司JetBrains今天发表声明,否认 《纽约时报》 和《华尔街日报》的报道,  称JetBrains软件是SolarWinds黑客的发源地,该黑客影响了全球数千家公司。

这两份报告声称,SolarWinds使用了名为TeamCity的JetBrains产品,该产品 是CI / DI服务器,用于在称为“构建”的过程中将组件组装到最终软件应用程序中。

jetbrains-logo.jpg

这两个出版物引用了政府消息来源,他们目前正在研究俄罗斯黑客入侵SolarWinds中使用的TeamCity服务器并将恶意软件插入到SolarWinds的Orion应用程序中的情况,SolarWinds的Orion应用程序是全球数以万计的公司使用的IT监视平台。

这些木马猎户座的更新是由近18,000 SolarWinds的客户在全球范围内下载,并帮助俄罗斯黑客破坏高价值目标,如安全公司 FireEye的,IT巨头 微软和 美国司法部,当中 不少。

但是,在发布这两个报告之后,JetBrains首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)在今天发表的博客文章中说,捷克公司不了解上述任何指控。

Shafirov说: “ SolarWinds是我们的客户之一,并使用TeamCity,这是一个持续集成和部署系统,用作构建软件的一部分 。”

他补充说:“ SolarWinds尚未与我们联系,提供有关违规行为的任何详细信息。”

“第二,没有任何政府或安全机构就此事与我们联系,我们也不知道正在进行任何调查。如果进行了调查,当局可以指望我们给予充分的合作。”

但是,目前正在庆祝东正教圣诞节的俄罗斯国民JetBrains首席执行官并没有完全排除其产品可能被SolarWinds黑客滥用的可能性。

这位高管说:“重要的是要强调TeamCity是需要适当配置的复杂产品。如果在此过程中以某种方式使用了TeamCity,那很可能是由于配置错误,而不是特定的漏洞引起的。”

正如苏黎世瑞士联邦技术学院(ETH)安全研究中心的高级网络防御研究员Stefan Soesanto在今日早些时候在Twitter上指出的那样,这两份报告的细节也不太清楚。

在对JetBrains在SolarWinds黑客中的角色感到内之前,需要揭露更多细节。

温馨提示:本文作者系Web前端之家 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://www.jiangweishan.com/article/kaifa20200107a2234.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

  • jing35

    不可变数据类型...

  • aboy

    不错的flexbox教程,收藏。...

  • 访客

    热帖...

  • Web前端之家

    谢谢提醒,已经修正。...

  • 访客

    这是什么阴间背景色,不想人看清楚?...

  • chrns1

    不错,收藏!...

  • chrns1

    试了下,还不错,感觉要抢谷歌浏览器的份额了。...

  • aa123

    继续学习array...

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright © 2020 Web前端之家(www.jiangweishan.com) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.6.6 Valyria