NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.
Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.
Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.
ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.
Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.
JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.
Прощай kotlin?
Прощай логика
Комментарий недоступен
Вот именно. Если захотят, если раскрутят и т.д. А пока что: "Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе."
Ну смысл изначального коммента был в том, что ветерок-то подул в сторону JB, а вот превратится ли он в бурю — вопрос.
А мне минусов налепили:(
Так изложили мысль. По сути паникерский пост. Потому и минусы.
Прекрасно изложил мысль считаю, просто вы апеллируете к логике, точнее к ее отсутствию, а я лаконично перехожу сразу к выводам.
А вывод прост — JB засветилось в определенном контексте, что открывает окно возможностей. Завтра напишут такую же бредовую статейку про то, что reShaper ворует код, послезавтра дадут JB по рукам где-нибудь в Google и т.п. Кому какая разница, что это бред? Акции-то поди уже отреагировали.
Ну я только за, чтоб всё осталось как прежде — kotlin на новогодних каникулах учить начал.
Зачем вы мне это пишите и оправдываетесь? "Блондинку за углом" пересмотрите, сцену про сына в армии.
А зачем вы мне отвечаете, еще и советы советуете? Не советуйте и не отвечайте — именно так нужно себя вести на интернет площадках:)
Я объяснил про минусы, вы не поняли, я свою ассоциацию привел, она в фильме хорошо показана.
Котлин не принадлежит jb
Комментарий недоступен