IntelliJ IDEA母公司JetBrains遭美国调查,其是美国被大规模黑客攻击的源头?
據(jù)紐約時(shí)報(bào)報(bào)道,IntelliJ IDEA、Kotlin 所屬公司 JetBrains 近日被美國安全部門調(diào)查,該公司被認(rèn)為與最近發(fā)生的 SolarWinds 黑客攻擊事件有某種聯(lián)系。
黑客攻擊事件回顧
12 月 13 日,美國財(cái)政部和商務(wù)部等機(jī)構(gòu)遭到攻擊,可能會(huì)影響到 18,000 個(gè)用戶。FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟件的供應(yīng)鏈攻擊,美國網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)發(fā)布了緊急指令,指示非軍事政府系統(tǒng)停止運(yùn)行該軟件。
之后,包括英國媒體路透社、美國媒體華盛頓郵報(bào)等在內(nèi)的多家媒體報(bào)道,這可能是來自俄羅斯情報(bào)部門 SVR 的攻擊,屬于間諜活動(dòng)。俄羅斯駐華盛頓大使館澄清:有關(guān)俄羅斯黑客入侵的報(bào)道毫無根據(jù),在信息領(lǐng)域進(jìn)行攻擊的行為與俄羅斯的外交政策和國家利益相矛盾。
據(jù)悉,SolarWinds 是 JetBrains 的客戶之一,使用 JetBrains 的 TeamCity 作為持續(xù)集成和部署系統(tǒng)。美方調(diào)查認(rèn)為 SolarWinds 攻擊事件來源于 TeamCity 中的漏洞。
JetBrains 首席執(zhí)行官 Maxim Shafirov 近日發(fā)表聲明,表示 JetBrains 并未以任何方式參與此次攻擊事件,SolarWinds 方面也尚未與他們?nèi)〉寐?lián)系以獲取有關(guān)違規(guī)的任何詳細(xì)信息。Maxim 認(rèn)為 TeamCity 并不存在嚴(yán)重的安全漏洞,該攻擊很有可能是 SolarWinds 方面配置不當(dāng)造成的。“需要強(qiáng)調(diào)的是,TeamCity 是需要正確配置的復(fù)雜產(chǎn)品,如果在此過程中攻擊者以某種方式使用了 TeamCity,則很可能是由于配置錯(cuò)誤而不是特定漏洞引起的。”?此外,Maxim 還表示目前沒有任何政府或安全機(jī)構(gòu)就此事與他們聯(lián)系過,他也不知道公司正在接受任何調(diào)查。如果確實(shí)進(jìn)行了這樣的調(diào)查,他們愿意配合任何工作。
此前,包括英國媒體路透社、美國媒體華盛頓郵報(bào)等在內(nèi)的多家媒體報(bào)道,SolarWinds 事件可能是來自俄羅斯情報(bào)部門 SVR 的攻擊,屬于間諜活動(dòng)。而 JetBrains 是一家捷克軟件公司,創(chuàng)始人來自俄羅斯,同時(shí)又是 SolarWinds 的供應(yīng)商,很有可能因此才會(huì)被懷疑與這次事件有關(guān)。
有道無術(shù),術(shù)可成;有術(shù)無道,止于術(shù)
歡迎大家關(guān)注Java之道公眾號(hào)
好文章,我在看??
總結(jié)
以上是生活随笔為你收集整理的IntelliJ IDEA母公司JetBrains遭美国调查,其是美国被大规模黑客攻击的源头?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: docker学习(一)ubuntu上安装
- 下一篇: 这些工具类用起来真的很”香“