查看原文
其他

IntelliJ IDEA母公司JetBrains遭美国调查,其是美国被大规模黑客攻击的源头?

大东 OSC开源社区 2021-09-10

喜欢就关注我们吧!


纽约时报报道,IntelliJ IDEA、Kotlin 所属公司 JetBrains 近日被美国安全部门调查,该公司被认为与最近发生的 SolarWinds 黑客攻击事件有某种联系。

黑客攻击事件回顾

12 月 13 日,美国财政部和商务部等机构遭到攻击,可能会影响到 18,000 个用户。FireEye 和 Microsoft 的分析指出,这是涉及 SolarWinds Orion 软件的供应链攻击,美国网络安全和基础架构安全局(CISA)发布了紧急指令,指示非军事政府系统停止运行该软件。

之后,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,这可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。俄罗斯驻华盛顿大使馆澄清:有关俄罗斯黑客入侵的报道毫无根据,在信息领域进行攻击的行为与俄罗斯的外交政策和国家利益相矛盾。

据悉,SolarWinds 是 JetBrains 的客户之一,使用 JetBrains 的 TeamCity 作为持续集成和部署系统。美方调查认为 SolarWinds 攻击事件来源于 TeamCity 中的漏洞。

JetBrains 首席执行官 Maxim Shafirov 近日发表声明,表示 JetBrains 并未以任何方式参与此次攻击事件,SolarWinds 方面也尚未与他们取得联系以获取有关违规的任何详细信息。Maxim 认为 TeamCity 并不存在严重的安全漏洞,该攻击很有可能是 SolarWinds 方面配置不当造成的。“需要强调的是,TeamCity 是需要正确配置的复杂产品,如果在此过程中攻击者以某种方式使用了 TeamCity,则很可能是由于配置错误而不是特定漏洞引起的。” 此外,Maxim 还表示目前没有任何政府或安全机构就此事与他们联系过,他也不知道公司正在接受任何调查。如果确实进行了这样的调查,他们愿意配合任何工作。

此前,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,SolarWinds 事件可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。而 JetBrains 是一家捷克软件公司,创始人来自俄罗斯,同时又是 SolarWinds 的供应商,很有可能因此才会被怀疑与这次事件有关。


Linus新年第一怼:英特尔正在扼杀整个ECC产业

2021-01-06

红旗Linux桌面系统v11预览版发布:全新UI设计

2021-01-07

工程师:FAT32格式化32G限制是个不能被原谅的致命错误

2021-01-06



觉得不错,请点个在看

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存