Varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru, informoval portál Recorded Future. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy ruských hackerů od letošního září.

Zranitelnost produktu byla dle tajných služeb zneužita ruskými hackery k útokům na desítky společností ve Spojených státech amerických, Evropě, Austrálii a Asii.

[chooze:article;value:520333]

"Přístup k serveru by mohl poskytnout škodlivým aktérům přístup ke zdrojovému kódu daného vývojáře, podepisování certifikátů a schopnost podvracet procesy kompilace a nasazení softwaru. Přístup by aktér mohl navíc využít k provádění operací v dodavatelském řetězci," popsaly ve společném prohlášení úřady.

Možnou slabinu ve svém softwaru potvrdila na podzim také sama společnost JetBrains, která vydala opravnou aktualizaci. Byly totiž zachyceny i subjekty, které využívaly malware a nástroje k vytváření "zadních vrátek".

"Jakákoliv zadní vrátka pravděpodobně přetrvají a zůstanou neodhalena i po následném použití upgradu TeamCity či instalaci záplaty zabezpečení. Takže prostředí bude vystaveno riziku dalšího zneužití," upozornila klienty společnost.

Ruští hackeři podle amerických úřadů využívají získaný přístup k tomu, aby si zajistili trvalý přístup do narušených systémů jednotlivých firem. Na hodnocení situace spolupracovaly NSA, FBI a CISA s polskou vojenskou rozvědkou a britským Národním střediskem kybernetické bezpečnosti (NCSC). Podle odborníků jsou hackeři zatím stále v "přípravné fázi své operace".

Hackerům pomáhá i umělá inteligence. Více se dozvíte v následující reportáži (11/2023):

Celý text naleznete na serveru (http://cocoparis.blog.cz/) zde.