多家国际媒体报道,去年12月底发现的SolarWinds供应链攻击,可能和该公司使用的开发管理软件TeamCity有关。不过消息遭TeamCity的开发商JetBrains否认。
JetBrains是由俄罗斯人在捷克布拉格成立的软件公司。它的TeamCity为知名CI/CD(continuous integration/continuous deployment)平台,全球拥有数万家客户,包括SolarWinds。TeamCity是用于自动化开发、测试和部署软件,目前只有本地部署版,表示用户要自行安装、组态和维护,包括安全及访问设置。
纽约时报及华尔街日报本周分别引述和SolarWinds调查有关的消息人士报道,承办SolarWinds案的调查官员正在调查,黑客是否利用这家公司的TeamCity软件,在SolarWinds等客户软件内植入后门程序,进而引发后续感染美国政府及许多企业的灾难,消息人士并指,SolarWinds中的TeamCity服务器存在数个重大风险漏洞。路透社则报道,美国联邦调查局(FBI)启动类似的调查。
不过这些推测遭到JetBrains的否认。该公司首席执行官Maxim Shafirov表示,SolarWinds从未就攻击一事联系他们,且公司也没有接到任何政府或安全机关针对此事的联系,也不听说有任何调查。
Shafirov指出,TeamCity是相当复杂的产品,需要适当组态。如果TeamCity有任何被利用的情形,也会是出自组态不当,而非特定漏洞。而且若有漏洞,该公司也会定期发布安全公告通知及发布软件更新。
在新版声明中,Shafirov指出,TeamCity只是SolarWinds开发过程使用的众多任务具之一。他也引述SolarWinds发言人证明,经过检查,TeamCity和攻击事件无关。
但JetBrains表示,如果真的政府对他们启动调查,他们也会全力配合。
SolarWinds攻击风波愈烧愈大,美国政府本周宣布这波攻击背后“可能是”和俄罗斯政府有关的黑客组织。政府单位的受害者名单除了财政部、商务部外,司法部也证实黑客黑入该单位的Office 365,并可能访问了3%的邮件账号。