被指控是美國遭大規模黑客攻擊的源頭，JetBrains 發表聲明否定

最近，美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安所有、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱，形成大面積攻擊的黑客來自俄羅斯。

包括《紐約時報》和《華爾街日報》等多家外媒報道稱，JetBrains 是此次影響全球數以千計的公司遭受黑客攻擊的源頭。

入侵美國政府數月的黑客何以得手？

擁有 79 家財富 100 強企業客戶的 JetBrains，被 30 萬家企業的開發者使用。總部位於德克薩斯州奧斯汀的 SolarWinds 公司，也是它的重要客戶之一。

當地時間週二，美國國家情報總監辦公室、聯邦調查局、國土安所有和國家安全局發表了一份聯合聲明，正式宣佈俄羅斯極有多是黑客攻擊的源頭。但聲明沒有提供細節，也沒有提到 JetBrains 軟件或俄羅斯情報機構。

美國司法部稱，其電子郵件系統在 SolarWinds 黑客行動中遭到了入侵，這擴大了俄羅斯可以滲透的政府電腦的範圍。但政府官員並不肯定 JetBrains 軟件的泄露與規模更大的 SolarWinds 黑客攻擊有何關聯。
調查人員正在檢查的軟件是 JetBrains 的一款名爲 TeamCity 的產品，它容許開發人員在軟件發佈前測試和交換軟件代碼。

網絡安全專家表示，俄羅斯黑客能夠經過 TeamCity，或者利用客戶使用工具的漏洞，在數量不詳的 JetBrains 客戶身上隱蔽地安裝工具。由於 TeamCity 被普遍部署，因此必須肯定其軟件是否包含漏洞，或者攻擊者是否經過竊取密碼或未修補過期軟件的漏洞利用了 TeamCity 的客戶。

JetBrains 否定指控，稱美國當局並未與其聯繫

JetBrains 今日發表聲明否定了這一指控，稱 SolarWinds 使用了其名爲 TeamCity 的產品。該產品是 CI / DI 服務器，用於構建過程當中將組件組裝到最終軟件應用程序中。JetBrains 表示，「SolarWinds 還沒有與咱們取得聯繫，也沒有告訴咱們有關此次泄露的任何細節。」

JetBrains 在聲明中提到，美國政府和安全機構沒有與其聯繫。該公司首席執行官 Maxim Shafirov 發帖說：「沒有任何政府或安全機構就此事與咱們聯繫，咱們也不知道本身正在接受任何調查。若是進行這樣的調查，當局能夠要求咱們充分配合。」

此外，Maxim Shafirov 還強調，TeamCity 是一個須要適當配置的複雜產品。若是 TeamCity 以某種方式在這個過程當中被使用，極可能是因爲配置錯誤，而不是一個特定的漏洞。

美國政府遭史上最大規模黑客攻擊，損失難以評估

此次黑客攻擊事件被形容爲美國政府有史以來遭受的最大規模黑客攻擊。美國衆議院監管及政府改革委員會主席 Stephen Lynch 擔心地指出，「此次黑客行動範圍之廣，連咱們的網絡安全專家都還沒有掌握全貌。」

目前，黑客竊取的資料範圍尚在調查之中，SolarWinds 已經證明，有 18000 名用戶下載了該公司受到攻擊的軟件。2020 年 12 月 31 日，微軟也宣佈其網絡被同一批入侵者入侵，並證明他們查看了公司的源代碼。但微軟並未透露哪些產品可能受到了危害。調查人員表示黑客手段很是高明，所以很難迅速評估損失。