Varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru, informoval portál Recorded Future. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy ruských hackerů od letošního září.
Zranitelnost produktu byla dle tajných služeb zneužita ruskými hackery k útokům na desítky společností ve Spojených státech amerických, Evropě, Austrálii a Asii.
[chooze:article;value:520333]
"Přístup k serveru by mohl poskytnout škodlivým aktérům přístup ke zdrojovému kódu daného vývojáře, podepisování certifikátů a schopnost podvracet procesy kompilace a nasazení softwaru. Přístup by aktér mohl navíc využít k provádění operací v dodavatelském řetězci," popsaly ve společném prohlášení úřady.
Možnou slabinu ve svém softwaru potvrdila na podzim také sama společnost JetBrains, která vydala opravnou aktualizaci. Byly totiž zachyceny i subjekty, které využívaly malware a nástroje k vytváření "zadních vrátek".
"Jakákoliv zadní vrátka pravděpodobně přetrvají a zůstanou neodhalena i po následném použití upgradu TeamCity či instalaci záplaty zabezpečení. Takže prostředí bude vystaveno riziku dalšího zneužití," upozornila klienty společnost.
Ruští hackeři podle amerických úřadů využívají získaný přístup k tomu, aby si zajistili trvalý přístup do narušených systémů jednotlivých firem. Na hodnocení situace spolupracovaly NSA, FBI a CISA s polskou vojenskou rozvědkou a britským Národním střediskem kybernetické bezpečnosti (NCSC). Podle odborníků jsou hackeři zatím stále v "přípravné fázi své operace".
Hackerům pomáhá i umělá inteligence. Více se dozvíte v následující reportáži (11/2023):
Kontakt a celý článek naleznete na serveru (http://domovstesti.blog.cz/) zde.