NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.
Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.
Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.
ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.
Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.
JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.
Нет, не была. Зачем что-то взламывать, если можно просто попросить?
это может стать крупнейшим взломом сетей США в историиНе может, а УЖЕ стало. Даже Трамп надеялся на этот взлом, думая, что сейчас опрокинет выборы.
Дело закрыто, мсье Никита провел экспресс-расследование
А вы считаете, что такое имеет меньше вероятность, чем взлом, который не заметили специалисты? Как вы себе это представляете? Вот лежит код в репозиторий, он покрыт тестами и доками. Вот происходит взлом, добавляется код, который должен вставлять код в другие программы (это какой уровень вложенной сложности получается?). Разработчики не заметили изменение версии? Тестеры не заметили не покрытый тестами код? Менеджеры не заметили код не покрытый доками?
Именно так в 99.99% случаев и бывает.
Потому что большинство делает свою работу на отъе..стань
Типичная картина:
Разработчики не особо себя утруждают писать точный, подробный комментарий к каждому коммиту. Код. ревью проверяет выборочно и не проверяет сильных / опытных разработчиков (==под их учетной записью твори чего хочешь). Офицеры безопасности (если такие и есть) ленятся разбираться с устройством системы, а админы (ну хорошо ДевОпсеры) не хотят, чтобы кто-то лез в их дела и препятствуют тем же офицерам безопасности. Тестеры, порой, не могут даже объяснить что и как они тестируют и путаются в том "что будет, какой экран отобразится у приложения, если поменяется такое-то значение данных в такой то структуре" Сами тесты протухают и не обновляются и степень доверия к ним далеко не 100%. Менеджеры не умеют программировать и вообще далеки от технологий, их устраивают бодрые рапорты разработчиков и диаграммы бёрнинг чарт. Документация дай бог, если на уровне общих слов, концепций существует...
и т.д .и т.п.
В какой дыре вы работаете то?
Моя прежняя работа заключалась в том, чтобы раскрывать глаза менеджменту / собственникам на то, что у них на самом деле происходит в компании. Много лет занимался внутренними расследованиями и инцидентов типа того, что в статье, тоже.
Почти 10 лет этим занимался и реакция сперва всегда как у вас: "у нас всё хорошо, у нас такого нет", а потом, когда факты им покажешь в отчете - хватаются за голову)).
А вы расскажите, где не так. Но только сразу скажу: если вы уверены, что "у нас такого нет", то возможно (и скорее всего) вы просто не знаете, что происходит у вас на самом деле или у вас команда из 2-3-5 человек.
Взломы не на пустом месте происходят, а из-за перманентного бардака, который в больших или долгоживущих организациях - обычная практика.
Плавали, знаем.