JetBrains отрицает свою причастность к взлому SolarWinds – Безопасность

Производитель инструментов разработчика JetBrains А. рассказ в В Нью-Йорк Таймс Это указывает на то, что уязвимость в программе TeamCity недавно была использована хакерами для распространения лазейки в SolarWinds и других приложениях.

TeamCity – это система непрерывной интеграции и развертывания кода, и JetBrains считает сетевой сторожевой таймер SolarWinds своим заказчиком продукта вместе с 79 организациями из списка Fortune 100 и 300 000 разработчиков по всему миру.

В Австралии TeamCity используют такие компании, как Nine Entertainment, Вудсайд Энергия И Bankwest, среди прочих.

Генеральный директор и соучредитель JetBrains Максим Шаверов отрицал, что его компания находится под следствием властей США и играла какую-либо роль во взломе SolarWinds.

Однако Шафиров добавил, что TeamCity – сложный продукт, требующий правильной настройки.

«Если TeamCity каким-то образом используется в этом процессе, очень вероятно, что это связано с неправильной конфигурацией, а не с конкретной уязвимостью безопасности», – сказал Шаверов. Он сказал.

Компания Development Tools базируется в Чешской Республике и была создана тремя российскими инженерами.

Известный исследователь безопасности The Grugq не исключил возможность того, что системы CI / CD могут стать целью хакеров как способ внедрения вредоносного кода.

Нарушение цепочки поставок SolarWinds, возможно, затронуло почти 18 000 клиентов, но правительственные эксперты и эксперты по безопасности расходятся во мнениях относительно того, сколько в конечном итоге было скомпрометировано, при этом исследователи Amazon Web Services оценивают, что взломано около 250 организаций.

READ  The Mother American Family was the first real-life TV moms - Deadline

Считается, что за взломом стоят российские правительственные учреждения, в результате которого проникли в систему Казначейство США и другие государственные учреждения на срок от девяти месяцев и более.

Microsoft, Cisco и поставщик средств безопасности FireEye также были скомпрометированы в результате атаки SolarWinds.

Akilina Vasilieva

Склонен к приступам апатии. Зомби-ниндзя. Предприниматель. Организатор. Злой поклонник путешествий. Любитель кофе. Любитель пива

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх