Производитель инструментов разработчика JetBrains А. рассказ в В Нью-Йорк Таймс Это указывает на то, что уязвимость в программе TeamCity недавно была использована хакерами для распространения лазейки в SolarWinds и других приложениях.
TeamCity — это система непрерывной интеграции и развертывания кода, и JetBrains считает сетевой сторожевой таймер SolarWinds своим заказчиком продукта вместе с 79 организациями из списка Fortune 100 и 300 000 разработчиков по всему миру.
В Австралии TeamCity используют такие компании, как Nine Entertainment, Вудсайд Энергия И Bankwest, среди прочих.
Генеральный директор и соучредитель JetBrains Максим Шаверов отрицал, что его компания находится под следствием властей США и играла какую-либо роль во взломе SolarWinds.
Однако Шафиров добавил, что TeamCity — сложный продукт, требующий правильной настройки.
«Если TeamCity каким-то образом используется в этом процессе, очень вероятно, что это связано с неправильной конфигурацией, а не с конкретной уязвимостью безопасности», — сказал Шаверов. Он сказал.
Компания Development Tools базируется в Чешской Республике и была создана тремя российскими инженерами.
Известный исследователь безопасности The Grugq не исключил возможность того, что системы CI / CD могут стать целью хакеров как способ внедрения вредоносного кода.
Сколько людей проверяют свои конвейеры CI, чтобы убедиться, что они не подвергаются риску? Как только они заработают, их оставляют в покое … но это идеальное место для лазейки в вашей цепочке поставок.
— Фаддеус Х. гругк (thegrugq) 6 января 2021 г.
Нарушение цепочки поставок SolarWinds, возможно, затронуло почти 18 000 клиентов, но правительственные эксперты и эксперты по безопасности расходятся во мнениях относительно того, сколько в конечном итоге было скомпрометировано, при этом исследователи Amazon Web Services оценивают, что взломано около 250 организаций.
Считается, что за взломом стоят российские правительственные учреждения, в результате которого проникли в систему Казначейство США и другие государственные учреждения на срок от девяти месяцев и более.
Microsoft, Cisco и поставщик средств безопасности FireEye также были скомпрометированы в результате атаки SolarWinds.
