NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции

Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.

Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.

Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.

Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.

ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.

Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.

JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.

Материал дополнен редакцией
0
112 комментариев
Написать комментарий...
Месье Никита
была ли взломана компания, основанная тремя российскими инженерами

Нет, не была. Зачем что-то взламывать, если можно просто попросить? 

это может стать крупнейшим взломом сетей США в истории

Не может, а УЖЕ стало. Даже Трамп надеялся на этот взлом, думая, что сейчас опрокинет выборы. 

Ответить
Развернуть ветку
Eugene Danilov
Нет, не была. Зачем что-то взламывать, если можно просто попросить?

Дело закрыто, мсье Никита провел экспресс-расследование 

Ответить
Развернуть ветку
41 комментарий
Злой Полушубок
Ответить
Развернуть ветку
Kolin Torg

Ассоциация - "В ходе расследования ФБР не нашла причастности GeekBrains к взломам, так как все выпускники следующий работают в макдональдс "

Ответить
Развернуть ветку
Кирилл Лихтарович

Wired пишет про то, что пароль по-умолчанию на серверах обновлений SolarWinds был "solarwinds123" - но jetBrains обязательно надо приплести через nytimes - опять русские, разработками которых пользуются программисты во всем мире. Пример давления и порчи деловой репутации по-американски.
Ссылка на wired: https://www.wired.com/story/russia-solarwinds-hack-roundup/

Ответить
Развернуть ветку
Notlimitedwolf 676

That's not suspected of being tied to the current attack, but … still

Ответить
Развернуть ветку
Bio Matter

Ключевое здесь : «воспользовавшись пробелами в том, как клиенты используют этот инструмент».Всегда говорил,что порог вхождения в IT должен быть выше.Наберут бывших клерков или домохозяек в компании и радуются,текучки нет у них,а то что до 99% таких сотрудников не знают,что такое гигиена никого не волнует)

Ответить
Развернуть ветку
Rodeus

"Всегда говорил" — мой "любимый" аргумент.

Ответить
Развернуть ветку
Eugene Danilov

Так можно про любую профессию разглагольствовать. Порог вхождения в профессию "водитель такси" должен быть выше. И к врачам тоже. И к учителям. И вообще давайте на все профессии повысим порог входа, правда после это 90% населения земли будет безработно и не сможет никуда устроится, ну зато ж порог входа сделали!

Ответить
Развернуть ветку
6 комментариев
Kostya Golikov

Каждый год тысячи людей которые работают на столовых пилах лишаются пальцев, а то и хуже. Можно, конечно, тоже воздыхать, дескать, понабрали обезьян, которые даже деревяшек нормально нарезать не могут, а можно как это мужик придумать «идиото-устойчивую» (idiot-proof) пилу.

Довольно большое количество проблем с безопасностью идет от того что фундаментальный софт придуман чужими для хищников. Простой пример даже на уровне языков программирования: «бывший клерк или домохозяйка» на С могут наделать кучу buffer overflows, да что там, бородатые мужики с десятками лет опыта все еще их делают. При этом на Rust это будет не возможно. Один и тот же человек, но инструмент разный и результаты разные.

Ответить
Развернуть ветку
Kelerius

А начальником поставят бывшего военного)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Сергей Токарев

хорошо, что только пробелами, страшно подумать, если бы они додумались использовать еще и многоточия

Ответить
Развернуть ветку
Данила Мантуров

есть такая вещь как аудит безопасности. К тому же, если ты отвечаешь за критическую инфраструктуру, то будь добр устраивать процесс так, чтобы какие то нововведения проходили не через одни руки, крутой спец вполне может ошибиться.

Ответить
Развернуть ветку
Иван Гуляев

За JetBrains и двор стреляю в упор

Ответить
Развернуть ветку
Anton Reut

Отжатие jetbrains американскими рейдерами началось. Будет тоже что с тиктоком, под надуманным предлогом. 

Ответить
Развернуть ветку
Yaacov Ozer

JetBrains - европейская компания, со штаб-квартирой в Чехии, стране члене ЕС. Аналогия с китайскими компаниями не очень уместна - между США и ЕС совершенно другой уровень дипломатических, торговых и политических связей.

Ответить
Развернуть ветку
6 комментариев
Eugene Danilov

Правительство США занимается рейдерскими захватами целых стран, правительств, миллиардных бизнесов с миллиардными аудиториями типа тик-тока. А JetBrains по меркам правительства США это так, малый бизнес, почти ИПшники

Ответить
Развернуть ветку
Александр Прилипко

Меня больше удивляет, что с одной стороны 3года, пациент не становится пациентом и все об этом знают, а с другой наши великолепные хаккеры взламывают массонов, и контролируют демократии шелчком мышки

Ответить
Развернуть ветку
Eugene Danilov

Ты задаешь неудобные вопросы, не надо так. Ну сколько раз можно тебе повторять, вот верная точка зрения: не смогли отравить потому что вонючая путинская гэбня; взламывают демократические компьютеры потому что вонючая путинская гэбня. Запомнил?

Ответить
Развернуть ветку
1 комментарий
Eugene Danilov

Оригинал: Untold numbers of customers
Перевод на VC: Бесчисленное множество
Блин, серьезно? 🤣

Ответить
Развернуть ветку
Eugene Danilov

p.s. уже исправили =( 

Ответить
Развернуть ветку
Boris Zyryanov

Прощай kotlin?

Ответить
Развернуть ветку
Rodeus

Прощай логика

Ответить
Развернуть ветку
10 комментариев
Pavel Shabalin

Опять перепечатка утки из рода "айтишник изнасиловал Нью-Йорк Таймс".

Ответить
Развернуть ветку
Anton

Надеюсь их можно засудить за ущерб репутации компании!
Желтая газетенка NYTimes

Ответить
Развернуть ветку
Я не скажу свое имя машине

Новость какая-то ни о чем.
'Бесчисленное множество'... 
 Видно, что писал человеку очень далёкий от понимания

Ответить
Развернуть ветку
Дмитрий Богданов

о, ну понеслось, русские хакеры захватили белый дом и тд и тп

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ilya Shalyapin
> как клиенты используют этот инструмент

Видимо тимсити торчал наружу в логином/паролем - admin/123.

Ответить
Развернуть ветку
4 комментария
Andrei Apanasik
Автор

Пока обвинений никому не предъявили. На данный момент исследуют возможность использования TeamCity для неправомерных действий.
Проверяют:

whether software contains a vulnerability
Ответить
Развернуть ветку
2 комментария
Timur Batyrshin

Скорее всего, журналисты не разобрались в теме и посчитали TeamCity SaaS-решением  (как многие современные приложения).

Ответить
Развернуть ветку
Mikhail Bobko

Не могу понять - это произвол силовиков или это другое?

Ответить
Развернуть ветку
Dmitry Mikushin

Мы долго "работали" над своей репутацией, и заработали твёрдую предвзятость во всём мире для всех русских компаний и инженеров.

Ответить
Развернуть ветку
IO

Что бля

Ответить
Развернуть ветку
Vitaly

Прочитал статью, но так ничего и не понял. Можно простым языком обяснить зачем JetBrains взламывать Solarwinds?

Ответить
Развернуть ветку
okman

Highly likely

Ответить
Развернуть ветку
N N

Довольно токсичный кейс будет

Ответить
Развернуть ветку
dima krugloff

Казалось бы, при чем тут Рамблер?

Ответить
Развернуть ветку
Дмитрий Букреев

Странно, что на хабре под аналогичным постом комментариев в четыре раза меньше. 

Ответить
Развернуть ветку
Bublikov Anton

Теперь все неамерские компании будут мочить на основании highly likely.
Но российские стартаперы будут возбуждаться из-за предустановки 5 российских прилок.

Ответить
Развернуть ветку
Папуна Пипия

Если всё  это правда, и русские действительно что-то взломали где-то ,то они действительно-лучшие в программировании.Да не оскудеет земля Русская! 

Ответить
Развернуть ветку
Semen Semenov

Чем хорошо мафиозное русское государство, так это своей тупизной. Ему не надо мешать. Оно само уничтожит себя. Уничтожило Касперского теперь дошла очередь до JetBrains. Туда же летит русский космос и авиация. Просто одно удовольствие наблюдать за саморазрушением империи зла - тюрмы народов!

Ответить
Развернуть ветку
109 комментариев
Раскрывать всегда