IntelliJ IDEA 母公司 JetBrains 被调查

2021年1月9日   |   by tgcode

纽约时报报道,IntelliJ IDEA、Kotlin 所属公司 JetBrains 近日被美国安全部门调查,该公司被认为与最近发生的SolarWinds 黑客攻击事件有某种联系。

据悉,SolarWinds 是 JetBrains 的客户之一,使用 JetBrains 的TeamCity 作为持续集成和部署系统。美方调查认为 SolarWinds 攻击事件来源于 TeamCity 中的漏洞

JetBrains 首席执行官 Maxim Shafirov 近日发表tgcode声明,表示 JetBrains 并未以任何方式参与此次攻击事件,SolarWinds 方面也尚未与他们取得联系以获取有关违规的任何详细信息。Maxim 认为 TeamCity 并不存在严重的安全漏洞,该攻击很有可能是 SolarWinds 方面配置不当造成的。“需要强调的是,TeamCity 是需要正确配置的复杂产品,如果在此过程中攻击者以某种方式使用了 TeamCity,则很可能是由于配置错误而不tgcode是特定漏洞引起的。”此外,Maxim 还表示目前没有任何政府或安全机构就此事与他们联系过,他也不知道公司正在接受任何调查。如果确实进行了这样的调查,他们愿意配合任何工作。

此前,包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道,SolarWinds 事件可能是来自俄罗斯情报部门 SVR 的攻击,属于间谍活动。而 JetBrains是一家捷克软件公司,创始人来自俄罗斯,同时又是SolarWinds 的供应商,很有可能因此才会被怀疑与这次事件有关。

延伸阅读

黑客利用 SolarWinds Orion 漏洞攻击美多个机构

SolarWinds 入侵后续,英特尔/英伟达/思科/VMware 均受波及

SolarWinds 黑客访问了微软源代码,微软表示没有危及安全

展开阅读全文

0 收藏

tgcode

分享

相关推荐: gtools v1.0.5 发布,Go 常用工具包

gtools v1.0.5 已经发布,此版本更新内容包括: file包新增zip压缩与tgcode解压函数 简介 gtools是基于Go语言原生库封装并扩展了一些常用功能的工具包,用以简化Go开发。 功能 cipher对称加密、签名、摘要、RSA conver…