{"id":107550,"date":"2021-01-08T15:17:13","date_gmt":"2021-01-08T14:17:13","guid":{"rendered":"https:\/\/blog.jetbrains.com\/?post_type=blog&p=107550"},"modified":"2021-01-08T15:17:13","modified_gmt":"2021-01-08T14:17:13","slug":"uma-atualizacao-sobre-o-incidente-da-solarwinds","status":"publish","type":"blog","link":"https:\/\/blog.jetbrains.com\/pt-br\/blog\/2021\/01\/08\/uma-atualizacao-sobre-o-incidente-da-solarwinds\/","title":{"rendered":"Uma atualiza\u00e7\u00e3o sobre o incidente da SolarWinds"},"content":{"rendered":"

Gostar\u00edamos de fornecer uma atualiza\u00e7\u00e3o adicional aos nossos clientes em rela\u00e7\u00e3o \u00e0 viola\u00e7\u00e3o da SolarWinds<\/a>. Neste ponto, reiteramos a mensagem que publicamos ontem<\/a> \u2013 n\u00e3o tivemos nenhum papel nessa viola\u00e7\u00e3o, nem estamos cientes de quaisquer vulnerabilidades no TeamCity que possam ter levado a essa viola\u00e7\u00e3o, al\u00e9m de tamb\u00e9m n\u00e3o termos conhecimento de qualquer investiga\u00e7\u00e3o em andamento.<\/p>\n

O que \u00e9 o TeamCity e por que ele est\u00e1 nas not\u00edcias?
\n<\/strong>O TeamCity \u00e9 a nossa Ferramenta de Integra\u00e7\u00e3o e Entrega Cont\u00ednuas. Sua fun\u00e7\u00e3o \u00e9 automatizar a cria\u00e7\u00e3o, o teste e, opcionalmente, a implanta\u00e7\u00e3o de softwares. Atualmente, ele est\u00e1 dispon\u00edvel apenas como um aplicativo independente auto-hospedado, o que significa que o usu\u00e1rio final \u00e9 respons\u00e1vel por instalar, configurar e manter o sistema, incluindo quaisquer configura\u00e7\u00f5es de seguran\u00e7a e acesso.<\/p>\n

Com base nas informa\u00e7\u00f5es p\u00fablicas dispon\u00edveis (que s\u00e3o, at\u00e9 o momento, as \u00fanicas informa\u00e7\u00f5es de que temos conhecimento, pois nem a SolarWinds nem qualquer ag\u00eancia governamental nos contatou a respeito de quaisquer detalhes sobre a viola\u00e7\u00e3o), parece que o ataque \u00e0 SolarWinds foi direcionado aos seus processos de cria\u00e7\u00e3o (o que a m\u00eddia est\u00e1 se referindo como um ataque \u00e0 cadeia de suprimentos). A SolarWinds usa o TeamCity entre outras ferramentas durante esse processo de constru\u00e7\u00e3o. No entanto, neste ponto, como tamb\u00e9m confirmado pelas declara\u00e7\u00f5es do pr\u00f3prio porta-voz da SolarWinds, n\u00e3o h\u00e1 evid\u00eancias de que o TeamCity tenha tido qualquer papel nisso.<\/p>\n

\n

“A SolarWinds, como muitas empresas, usa um produto da JetBrains chamado TeamCity para auxiliar no desenvolvimento de seus softwares. Estamos avaliando todas as ferramentas internas e externas como parte das nossas investiga\u00e7\u00f5es, que ainda est\u00e3o em andamento”, disse um porta-voz da SolarWinds. “A empresa n\u00e3o viu nenhuma evid\u00eancia vinculando o incidente de seguran\u00e7a a um comprometimento do produto TeamCity”, declarou.<\/p>\n<\/blockquote>\n

conforme citado pelo The Wall Street Journal<\/a>.<\/p>\n

O fato de o TeamCity ser uma das ferramentas usadas pela SolarWinds durante o processo de cria\u00e7\u00e3o \u00e9 o que acreditamos ter levado \u00e0 cobertura da m\u00eddia.<\/p>\n

A JetBrains ou o TeamCity foi comprometido?<\/strong>
\nAt\u00e9 o momento, n\u00e3o temos conhecimento de que o TeamCity e\/ou a JetBrains tenham sido comprometidos de qualquer forma que pudesse levar a tal situa\u00e7\u00e3o. Al\u00e9m disso, n\u00e3o s\u00f3 executamos auditorias regulares programadas dos nossos softwares, como tamb\u00e9m agora estamos organizando uma auditoria de seguran\u00e7a independente adicional do TeamCity. Se encontrarmos qualquer vulnerabilidade no produto que possa ter levado ao incidente, seremos totalmente transparentes sobre o assunto e informaremos nossos clientes segundo nossas Pol\u00edticas de Seguran\u00e7a e Privacidade<\/a>.<\/p>\n

Tamb\u00e9m vale a pena mencionar que n\u00e3o usamos o SolarWinds Orion ou qualquer outro software da empresa.<\/p>\n

Isso afeta seus IDEs e outras ferramentas?<\/strong>
\nNossos IDEs s\u00e3o ferramentas independentes e n\u00e3o t\u00eam qualquer rela\u00e7\u00e3o com o TeamCity, exceto pelo fato de que usamos nossa pr\u00f3pria instala\u00e7\u00e3o do TeamCity para cri\u00e1-los. N\u00e3o temos evid\u00eancias que indiquem que qualquer um de nossos servidores ou ferramentas independentes tenha sido adulterado e, de maneira muito semelhante ao caso do TeamCity, executamos auditorias de seguran\u00e7a regulares em nossas ferramentas e sistemas.<\/p>\n

Estou seguro usando as ferramentas da JetBrains?<\/strong>
\nNenhum dos artigos publicados at\u00e9 agora, incluindo aqueles que fazem refer\u00eancia a investiga\u00e7\u00f5es do FBI, bem como cita\u00e7\u00f5es da pr\u00f3pria SolarWinds, mostram qualquer evid\u00eancia de que o TeamCity tenha qualquer vulnerabilidade ou backdoor que teria permitido o acesso n\u00e3o autorizado ao processo de cria\u00e7\u00e3o.<\/p>\n

Como tal, n\u00e3o temos conhecimento ou evid\u00eancia para acreditar que qualquer uma de nossas ferramentas possa ter sido comprometida e, consequentemente, n\u00e3o acreditamos que voc\u00ea corra qualquer risco ao continuar a usar nossas ferramentas.<\/p>\n

Esperamos que a investiga\u00e7\u00e3o com a SolarWinds seja finalizada o mais r\u00e1pido poss\u00edvel e esclare\u00e7a qualquer deturpa\u00e7\u00e3o das nossas ferramentas e da nossa empresa. Tamb\u00e9m gostar\u00edamos de reiterar que oferecemos nossa total coopera\u00e7\u00e3o com quaisquer ag\u00eancias governamentais e pesquisadores de seguran\u00e7a.<\/p>\n

Por mais de 20 anos, um dos nossos pilares tem sido a transpar\u00eancia, a honestidade e a verdade para com nossos clientes, e nada nos entristece mais do que ver alega\u00e7\u00f5es infundadas que prejudicam nossa reputa\u00e7\u00e3o e geram d\u00favidas em nossos clientes.<\/p>\n

Agradecemos muito seu apoio e manteremos voc\u00ea atualizado sobre qualquer progresso.<\/p>\n

Obrigado.<\/p>\n

Maxim Shafirov
\nDiretor Executivo<\/p>\n","protected":false},"author":1086,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","categories":[3992,4918,89,6366,6365],"tags":[],"cross-post-tag":[],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/blog\/107550"}],"collection":[{"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/comments?post=107550"}],"version-history":[{"count":1,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/blog\/107550\/revisions"}],"predecessor-version":[{"id":107551,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/blog\/107550\/revisions\/107551"}],"wp:attachment":[{"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/media?parent=107550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/categories?post=107550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/tags?post=107550"},{"taxonomy":"cross-post-tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/pt-br\/wp-json\/wp\/v2\/cross-post-tag?post=107550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}