大家知道吗?你们常用的开发环境IntelliJIDEA和PyCharm、著名编程语言Kotlin背后的JetBrains公司,因上个月SolarWinds被黑客入侵的事件遭美国调查,究竟是怎么回事呢?
整理
屠敏、郑丽媛
JetBrains这家捷克软件公司大家有知道吗?没有的话,那学习Java的人肯定知道IntelliJIDEA,学习Python的人也知道PyCharm,就算没有接触过这两个开发环境,那Android官方支持的开发语言Kotlin肯定有所耳闻吧?而这三个产品背后的公司正是JetBrains。或许它并没有微软、甲骨文这类巨头企业发展悠久,但它为开发者提供的软件工具覆盖了IDE、.NET、编程语言、框架等等。
可就是这“润物细无声”的JetBrains,最近却摊上事了:据《纽约时报》报道,美国情报机构和私人网络安全调查人员正在对该公司进行调查!主要调查的方向为JetBrains是否遭到入侵,旗下的TeamCity(CI/CD服务器)产品是否可能成为黑客入侵的途径。
为何不久前刚因市值达到约70亿美元并助力其创始人登上彭博亿万富翁指数榜单的JetBrains转身就成为了被调查的对象,这或许要从“SolarWinds黑客事件”说起。
SolarWinds黑客事件
据《华尔街日报》报道,去年12月,美国财政部、商务部等多个政府机构遭到攻击。在追踪源头时发现,安全人员发现这些机构的电脑等设备均安装了被植入恶意代码的软件,其来自于知名IT公司SolarWinds旗下的Orion网络监控软件。
在应用中,SolarWinds的客户包括了”财富美国强“(Fortune)企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局,以及美国总统办公室等。而此次黑客事件,可能会影响并波及到18,位用户。不过,据外媒报道,截止目前,所披露出来的影响范围或仅是冰上一角。在此之下,美国网络安全和基础架构安全局(CISA)发布了紧急指令,指示非军事政府系统停止运行该软件。
不久后,SolarWinds证实了,在其超过30万名的客户中,有不到18个客户在年3-6月期间下载了SolarWindsOrion更新,其中就可能包括恶意软件。而这些恶意软件可能进行秘密运作,从入侵的系统中盗窃有价值的知识产权、机密和专有数据、电子邮件和其他有价值的信息。
事情发生后,经调查,美FBI、NSA、网络安全与基础设施安全局(CISA)和国家情报总监办公室(ODNI)近日正式发表联合声明称:俄罗斯很可能是攻击SolarWinds供应链的源头。
与此同时,国外知名的安全公司fireeye也发布了分析报告《HighlyEvasiveAttackerLeveragesSolarWindsSupplyChaintoCompromiseMultipleGlobalVictimsWithSUNBURSTBackdoor》(