NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.
Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.
Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.
ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.
Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.
JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.
Нет, не была. Зачем что-то взламывать, если можно просто попросить?
это может стать крупнейшим взломом сетей США в историиНе может, а УЖЕ стало. Даже Трамп надеялся на этот взлом, думая, что сейчас опрокинет выборы.
Дело закрыто, мсье Никита провел экспресс-расследование
А вы считаете, что такое имеет меньше вероятность, чем взлом, который не заметили специалисты? Как вы себе это представляете? Вот лежит код в репозиторий, он покрыт тестами и доками. Вот происходит взлом, добавляется код, который должен вставлять код в другие программы (это какой уровень вложенной сложности получается?). Разработчики не заметили изменение версии? Тестеры не заметили не покрытый тестами код? Менеджеры не заметили код не покрытый доками?
Комментарий недоступен
Нет
Комментарий недоступен
Находили уязвимость - это всего лишь нашли ошибку в проектировании. Никто при этом свой бекдор в интел не вставлял же?
Здесь же речь идет о том, что кто-то сознательно вставил код, который позволил сделать атаку на другую компанию, и уже эта атака позволила сделать атаку на американские правительственные сервера.
Вам не кажется, что три уровня вложенности - это слишком сложно, чтобы все сработало?
Еще раз схема. Взломать JetBrains, чтобы взломать SolarWinds, чтобы получить доступ к серверам госдепа и пр. Вы когда-нибудь что-нибудь взламывали, в чисто образовательных целях?
Более того. SolarWinds имеет подряды в Бел и Укр. Я уверен, что нужно копать в эту сторону. Это куда более понятная схема. Какой-нибудь беларус вставляет бекдор в код SolarWinds и уже с помощью этого кода все происходит. В этом случае схема проста и понятна.
Комментарий недоступен
Эм, а вы не видите тут знак вопроса? Вы не отличаете утверждение и вопрос? Как все сложно. Проходите мимо, Василий.
У Месье проблемы с головой?
Да, проблема. Месье подлечиться?
P.s. оно?