多家國際媒體報導,去年12月底發現的SolarWinds供應鏈攻擊,可能和該公司使用的開發管理軟體TeamCity有關。不過消息遭TeamCity的開發商JetBrains否認。

JetBrains是由俄羅斯人在捷克布拉格成立的軟體公司。它的TeamCity為知名CI/CD(continuous integration/continuous deployment)平臺,全球擁有數萬家客戶,包括SolarWinds。TeamCity是用於自動化開發、測試和部署軟體,目前只有本地部署版,表示用戶要自行安裝、組態和維護,包括安全及存取設定。

紐約時報華爾街日報本周分別引述和SolarWinds調查有關的消息人士報導,承辦SolarWinds案的調查官員正在調查,駭客是否利用這家公司的TeamCity軟體,在SolarWinds等客戶軟體內植入後門程式,進而引發後續感染美國政府及許多企業的災難,消息人士並指,SolarWinds中的TeamCity伺服器存在數個重大風險漏洞。路透社則報導,美國聯邦調查局(FBI)啟動類似的調查。

不過這些臆測遭到JetBrains的否認。該公司執行長Maxim Shafirov表示,SolarWinds從未就攻擊一事聯繫他們,且公司也沒有接到任何政府或安全機關針對此事的聯繫,也不聽說有任何調查。

Shafirov指出,TeamCity是相當複雜的產品,需要適當組態。如果TeamCity有任何被利用的情形,也會是出自組態不當,而非特定漏洞。而且若有漏洞,該公司也會定期發布安全公告通知及發布軟體更新。

在新版聲明中,Shafirov指出,TeamCity只是SolarWinds開發過程使用的眾多工具之一。他也引述SolarWinds發言人證明,經過檢查,TeamCity和攻擊事件無關。

但JetBrains表示,如果真的政府對他們啟動調查,他們也會全力配合。

SolarWinds攻擊風波愈燒愈大,美國政府本周宣布這波攻擊背後「可能是」和俄羅斯政府有關的駭客組織。政府單位的受害者名單除了財政部、商務部外,司法部也證實駭客駭入該單位的Office 365,並可能存取了3%的郵件帳號。


Advertisement

更多 iThome相關內容