NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции

Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.

Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.

Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.

Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.

ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.

Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.

JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.

Материал дополнен редакцией
0
112 комментариев
Написать комментарий...
Bio Matter

Ключевое здесь : «воспользовавшись пробелами в том, как клиенты используют этот инструмент».Всегда говорил,что порог вхождения в IT должен быть выше.Наберут бывших клерков или домохозяек в компании и радуются,текучки нет у них,а то что до 99% таких сотрудников не знают,что такое гигиена никого не волнует)

Ответить
Развернуть ветку
Kostya Golikov

Каждый год тысячи людей которые работают на столовых пилах лишаются пальцев, а то и хуже. Можно, конечно, тоже воздыхать, дескать, понабрали обезьян, которые даже деревяшек нормально нарезать не могут, а можно как это мужик придумать «идиото-устойчивую» (idiot-proof) пилу.

Довольно большое количество проблем с безопасностью идет от того что фундаментальный софт придуман чужими для хищников. Простой пример даже на уровне языков программирования: «бывший клерк или домохозяйка» на С могут наделать кучу buffer overflows, да что там, бородатые мужики с десятками лет опыта все еще их делают. При этом на Rust это будет не возможно. Один и тот же человек, но инструмент разный и результаты разные.

Ответить
Развернуть ветку
109 комментариев
Раскрывать всегда