Разработчик инструментов производитель JetBrains опроверг историю в New York Times, которая предположила, что уязвимость в его программном обеспечении TeamCity была недавно использована хакерами для развертывания бэкдоров в программном обеспечении SolarWinds и других приложениях.
TeamCity-это система непрерывной интеграции и развертывания кода, и JetBrains считает компанию сетевого мониторинга SolarWinds заказчиком этого продукта, а также 79 предприятий из списка Fortune 100 и 300 000 разработчиков по всему миру.
В Австралии TeamCity используется такими компаниями, как Nine Entertainment, Woodside Energy и Bankwest.
Исполнительный директор и соучредитель JetBrains Максим Шафиров отрицал, что его компания находится под следствием властей Соединенных Штатов и что она сыграла какую-либо роль в нарушении SolarWinds.
Однако Шафиров добавил, что TeamCity-это сложный продукт, требующий правильной настройки.
«Если TeamCity каким-то образом был использован в этом процессе, то это вполне может быть связано с неправильной конфигурацией, а не с конкретной уязвимостью», — сказал Шафиров.
Компания по разработке инструментов базируется в Чехии и была создана тремя российскими инженерами.
Известный исследователь безопасности Grugq не сбрасывал со счетов возможность того, что системы CI/CD могут быть нацелены хакерами в качестве вектора для внедрения вредоносного кода.
Известный исследователь безопасности TheGrugq не сбрасывал со счетов возможность того, что системы CI/CD могут быть нацелены хакерами в качестве вектора для внедрения вредоносного кода.
Взлом цепочки поставок SolarWinds, возможно, затронул около 18 000 клиентов, но правительственные эксперты и эксперты по безопасности расходятся во мнениях о том, сколько из них в конечном итоге было скомпрометировано, а исследователи Amazon Web Services подсчитали, что было взломано около 250 организаций.
Считается, что за хакерской атакой, которая скомпрометировала Министерство финансов США и другие правительственные учреждения в течение девяти месяцев или более, стоят российские государственные структуры.
Microsoft, Cisco и поставщик систем безопасности FireEye также были скомпрометированы в ходе атаки SolarWinds.