捷克軟件開發(fā)公司JetBrains今天聲明，否認(rèn) 《紐約時(shí)報(bào)》和《華爾街日?qǐng)?bào)》 刊登的JetBrains涉嫌參與SolarWinds黑客攻擊事件的報(bào)道。

調(diào)查人員認(rèn)為，黑客將JetBrains的產(chǎn)品命名為TeamCity，該產(chǎn)品是用于將組件組裝到軟件應(yīng)用程序中的CI / CD（持續(xù)集成/持續(xù)開發(fā)）服務(wù)器。

JetBrains首席執(zhí)行官馬克西姆·沙菲羅夫（Maxim Shafirov）發(fā)表博客表示：?“ SolarWinds是我們TeamCity的用戶，這是用作構(gòu)建軟件的持續(xù)集成和部署系統(tǒng) ?！?/p>

他補(bǔ)充說：“ SolarWinds或政府機(jī)構(gòu)尚未與我們聯(lián)系，提供有關(guān)違規(guī)的任何詳細(xì)信息。我們會(huì)給予充分的合作?！?/p>

但俄羅斯JetBrains首席執(zhí)行官并沒有完全排除其產(chǎn)品被SolarWinds黑客濫用的可能性。

這位高管說：“要強(qiáng)調(diào)TeamCity是需要適當(dāng)配置的產(chǎn)品。如果TeamCity被濫用，那很可能是由于配置錯(cuò)誤，而不是特定的漏洞。”

我們?nèi)圆磺宄^的JetBrains違規(guī)行為。

正如ETH安全研究中心研究員Stefan Soesanto早些時(shí)候在Twitter表示的那樣：在對(duì)JetBrains承擔(dān)責(zé)任之前，我們需要澄清更多細(xì)節(jié)。

消息及封面來源：ZDnet，譯者：江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/