Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Παγκόσμια εκστρατεία Ρώσων hacker
Της Ελένης Μιχαηλίδου
Η Cozy Bear, μια ομάδα κυβερνοεπιθέσεων που συνδέεται με τη ρωσική υπηρεσία πληροφοριών εξωτερικού (SVR), διεξάγει μια παγκόσμια εκστρατεία hacking με στόχο διακομιστές που φιλοξενούν το λογισμικό JetBrains TeamCity, σύμφωνα με τις κυβερνητικές υπηρεσίες των ΗΠΑ, του Ηνωμένου Βασιλείου και της Πολωνίας.
Σε μια κοινή συμβουλευτική έκθεση που δημοσιεύθηκε στις 13 Δεκεμβρίου 2023, έξι υπηρεσίες ασφαλείας και πληροφοριών στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Πολωνία προειδοποίησαν ότι η Cozy Bear εκμεταλλεύεται μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στο TeamCity τουλάχιστον από τον Σεπτέμβριο του 2023.
Το TeamCity είναι ένα δημοφιλές προϊόν από τον τσέχικο πάροχο λογισμικού JetBrains. Οι εταιρείες το χρησιμοποιούν για να διαχειριστούν και να αυτοματοποιήσουν τη συλλογή, την κατασκευή, τη δοκιμή και την κυκλοφορία λογισμικού.
«Εάν παραβιαστεί ένας διακομιστής TeamCity, θα παρέχει στους κακόβουλους παράγοντες πρόσβαση στον πηγαίο κώδικα του προγραμματιστή λογισμικού, τα πιστοποιητικά υπογραφής και άρα τη δυνατότητα ανατροπής των διαδικασιών συλλογής και ανάπτυξης λογισμικού», αναφέρει η συμβουλευτική έκθεση.
Αυτή η πρόσβαση θα μπορούσε επίσης να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού. Η έκθεση σημείωσε ότι το SVR χρησιμοποίησε αυτή την πρόσβαση για να θέσει σε κίνδυνο τη SolarWinds και τους πελάτες της το 2020.
Οι αξιωματούχοι δήλωσαν ότι έχουν ειδοποιήσει δεκάδες εταιρείες στις ΗΠΑ, την Ευρώπη, την Ασία και την Αυστραλία μετά την ανακάλυψη εκατοντάδων παραβιασμένων συσκευών.