PhBstorm的厂商JetBrains是PHP开发者之一最流行的 IDE。该声明否认参与了 SolarWinds 攻击,该攻击损害了数家美国联邦机构和私营公司。该公司表示尚未进行正式调查:

JetBrains 没有以任何方式参与或参与此次攻击。 SolarWinds 是我们的客户之一,它使用 TeamCity,这是一个用作构建软件一部分的持续集成和部署系统。 SolarWinds 没有就违规的任何细节与我们联系,我们拥有的唯一信息是公开信息。

该声明与纽约时报最近的一篇文章相矛盾,该文章声称未指明的官员正在调查该公司的 TeamCity 持续集成软件作为攻击的可能切入点:

网络安全专家说,俄罗斯黑客可以通过破坏 TeamCity 或利用客户使用该工具的漏洞,毫不掩饰地在众多 JetBrains 客户中植入后门。专家表示,由于 TeamCity 的部署如此广泛,因此确定其软件是否包含漏洞,或者攻击者是否通过窃取密码或未打补丁的过时软件中的漏洞来利用 TeamCity 客户非常重要。

纽约时报没有具体说明哪些官员或“网络安全专家”获得了这些信息,但声称 SolarWinds 也在内部调查该软件。本文的前一版本将 JetBrains 称为“一家不起眼的软件公司”,是 Flicking a Feather 最热心的客户。 SolarWinds 告诉《泰晤士报》和《华尔街日报》,它尚未确认 JetBrains 与其软件遭到破坏之间的明确联系。

联邦调查局、网络安全和基础设施安全局 (CISA)、国家情报总监办公室 (ODNI) 和国家安全局 (NSA) 本周发布的联合声明指出,俄罗斯攻击来源:

这项工作表明,政府和非政府组织最近发现了一个可能来自俄罗斯的高级持续威胁 (APT) 攻击者网络,大多数或所有持续的网络妥协的原因。目前,我们认为这是并将继续是情报收集工作。我们将采取所有必要步骤来了解此活动的全部内容并做出相应回应。

Phpstorm 在 WordPress 开发人员中广泛使用,特别是自版本 8 于 2014 年增加了对 WordPress 的官方支持以来。JetBrains 用户在 Twitter 上对该公司正在接受调查的说法提出了疑问和担忧。今天,JetBrains 发布了另一份更新,澄清了之前的声明。报告称,该公司的 IDE 是一个与 TeamCity 无关的独立工具,没有证据表明其任何服务器或工具被篡改过。

JetBrains 正在组织 TeamCity 的独立安全审计,并承诺透明地报告发现的任何可能导致违规的漏洞。

JetBrains CEO Maxim Shafirov 表示:“20 多年来,我们一直对客户保持透明,诚实守信一直是我们的支柱之一。除了基于损害我们的利益的指责之外,没有什么能伤害我们声誉并向我们的客户灌输怀疑。

像这样:

Love Loading...

资源