По информации профильных СМИ (1, 2), с сентября этого года хакеры (включая группы Lazarus, Andariel,APT29 ) активно атакуют уязвимые серверы с системой CI/CD TeamCity от JetBrains.
Согласно данным экспертов по ИБ, в настоящий момент остаются без патчей против критической уязвимости CVE-2023-42793 около 800 серверов TeamCity у клиентов JetBrains по всему миру.
Использование уязвимости CVE-2023-42793 позволяет злоумышленникам удалённо не только украсть исходный код с серверов TeamCity, но также сохранённые служебные секреты и закрытые ключи проектов и рабочих сессий. И это ещё хуже: получив доступ к процессу сборки кода проекта, злоумышленники могут внедрить вредоносный код, ставя под угрозу целостность выпусков программного обеспечения и заражая всех последующих пользователей системы.
Ярослав Русских, руководитель службы безопасности JetBrains, сообщил СМИ, что более 98% всех серверов TeamCity уже исправлены.
«Мы были проинформированы об этой уязвимости ранее в этом году и немедленно исправили её в обновлении TeamCity 2023.05.4, которое было выпущено 18 сентября 2023 года. С тех пор мы связываемся с нашими клиентами напрямую или через публичные сообщения, мотивируя их обновить своё программное обеспечение. Мы также выпустили специальный патч безопасности для организаций, использующих старые версии TeamCity, которые они не смогли вовремя обновить», — рассказал СМИ Русских.
«Кроме того, мы делимся лучшими практиками обеспечения безопасности, чтобы помочь нашим клиентам повысить безопасность их конвейеров сборки. На данный момент, согласно имеющейся у нас статистике, менее 2% экземпляров TeamCity все ещё используют непропатченное программное обеспечение, и мы надеюсь, что их владельцы немедленно исправят их. Эта уязвимость затрагивает только локальные экземпляры TeamCity, а наша облачная версия не затронута», — уточнил глава СБ JetBrains.
Раннее JetBrains сообщила, что многие тысячи разработчиков используют её платформу для создания и тестирования программного обеспечения TeamCity в более чем 30 тыс. организациях по всему миру, включая Citibank, Ubisoft, HP, Nike и Ferrari.
Источник новости: habr.com
