自家软件被指是骇客攻入SolarWinds产品破口，JetBrains否认

多家国际媒体报导，去年12月底发现的SolarWinds供应链攻击，可能和该公司使用的开发管理软件TeamCity有关。不过消息遭TeamCity的开发商JetBrains否认。

JetBrains是由俄罗斯人在捷克布拉格成立的软件公司。它的TeamCity为知名CI/CD(continuous integration/continuous deployment)平台，全球拥有数万家客户，包括SolarWinds。TeamCity是用于自动化开发、测试和部署软件，目前只有本地部署版，表示用户要自行安装、组态和维护，包括安全及存取设定。

纽约时报及华尔街日报本周分别引述和SolarWinds调查有关的消息人士报导，承办SolarWinds案的调查官员正在调查，骇客是否利用这家公司的TeamCity软件，在SolarWinds等客户软件内植入后门程式，进而引发后续感染美国-及许多企业的灾难，消息人士并指，SolarWinds中的TeamCity服务器存在数个重大风险漏洞。路透社则报导，美国联邦调查局（FBI）启动类似的调查。

不过这些臆测遭到JetBrains的否认。该公司首席执行官Maxim Shafirov表示，SolarWinds从未就攻击一事联系他们，且公司也没有接到任何-或安全机关针对此事的联系，也不听说有任何调查。

Shafirov指出，TeamCity是相当复杂的产品，需要适当组态。如果TeamCity有任何被利用的情形，也会是出自组态不当，而非特定漏洞。而且若有漏洞，该公司也会定期发布安全公告通知及发布软件更新。

在新版声明中，Shafirov指出，TeamCity只是SolarWinds开发过程使用的众多工具之一。他也引述SolarWinds发言人证明，经过检查，TeamCity和攻击事件无关。

但JetBrains表示，如果真的-对他们启动调查，他们也会全力配合。

SolarWinds攻击风波愈烧愈大，美国-本周宣布这波攻击背后“可能是”和俄罗斯-有关的骇客组织。-单位的受害者名单除了财政部、商务部外，司法部也证实骇客骇入该单位的Office 365，并可能存取了3%的邮件账号。