据纽约时报报道,IntelliJ IDEA、Kotlin 所属公司 Jetbrain 近日被美国安全部门调查,该公司被认为与最近发生的 SolarWinds 黑客攻击事件有某种联系。
据悉,SolarWinds 是 Jetbrain 的客户之一,使用 Jetbrain 的 TeamCity 作为持续集成和部署系统。美方调查认为 SolarWinds 攻击事件来源于 TeamCity 中的漏洞。
Jetbrain 首席执行官 Maxim Shafirov 近日发表声明,表示 JetBrains 并未以任何方式参与此次攻击事件,SolarWinds 方面也尚未与他们取得联系以获取有关违规的任何详细信息。Maxim 认为 TeamCity 并不存在严重的安全漏洞,该攻击很有可能是 SolarWinds 方面配置不当造成的。“需要强调的是,TeamCity 是需要正确配置的复杂产品,如果在此过程中攻击者以某种方式使用了 TeamCity,则很可能是由于配置错误而不是特定漏洞引起的。” 此外,Maxim 还表示目前没有任何政府或安全机构就此事与他们联系过,他也不知道公司正在接受任何调查。如果确实进行了这样的调查,他们愿意配合任何工作。
此前,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,SolarWinds 事件可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。而 Jetbrain 是一家捷克软件公司,创始人来自俄罗斯,同时又是 SolarWinds 的供应商,很有可能因此才会被怀疑与这次事件有关。
延伸阅读
黑客利用 SolarWinds Orion 漏洞攻击美多个机构
猜你喜欢:暂无回复。