关于 SolarWinds 的更新说明

Read this post in other languages:

我们想就 SolarWinds 攻击事件向我们的客户提供进一步的更新。 目前,我们重申昨天发布的信息 – 我们没有在这次攻击事件中扮演任何角色,也不知道 TeamCity 中的任何漏洞可能导致这次攻击事件,而我们也不知道有任何调查正在进行。

什么是 TeamCity,为什么会出现在新闻中?
TeamCity 是我们的持续集成和交付工具。 它的作用是自动构建、测试和可选部署软件。 目前,它一般只作为一个自托管的独立应用程序提供,这意味着最终用户负责安装、配置和维护系统,包括任何安全和访问设置。

根据到目前为止的公开信息(这是我们已知的唯一信息,因为 SolarWinds 或政府机构迄今尚未向我们提供有关漏洞的详细信息),对 SolarWinds 的攻击主要针对 SolarWinds 的构建过程(媒体所说的供应链攻击)。 SolarWinds 在构建过程中使用 TeamCity 等工具。 然而,正如 SolarWinds 自己的发言人的声明所表明,没有证据表明 TeamCity 在其中扮演了任何角色。

"SolarWinds 和许多公司一样,使用 JetBrains 的一款名为 TeamCity 的产品来协助其软件的开发。 我们正在审查所有内部和外部工具,调查仍在进行中。" SolarWinds 发言人说。 "公司还没有看到任何证据表明安全事件与 TeamCity 产品的泄露有关," 他说。

引自 华尔街日报.

TeamCity 是 SolarWinds 在构建过程中使用的工具之一,我们认为这就是导致新闻报道的原因。

JetBrains 或 TeamCity 是否已被入侵?
到目前为止,我们不知道 TeamCity 或 JetBrains 以任何方式被入侵。 此外,我们不仅对我们的软件有进行定期的审查,而且我们现在正在组织对 TeamCity 做进一步独立的安全审查。 如果我们在产品中发现任何可能导致这种情况的漏洞,我们将对此完全透明,并根据我们的安全和隐私政策告知客户。

另外值得一提的是,我们自己并没有使用 SolarWinds Orion 或他们的其他软件。

这是否会影响你们的 IDE 和其他工具?
我们的 IDE 是独立的工具,与 TeamCity 没有任何关系,除了我们使用自己安装的 TeamCity 来构建它们。 我们没有任何证据表明我们的服务器或独立工具被篡改过。还有,就像 TeamCity 一样,我们对我们的工具和系统进行会定期安全审查。

我使用 JetBrains 工具是否安全?
迄今为止发表的所有文章,包括那些参考 FBI 调查的文章,以及 SolarWinds 自己的声明,都没有任何证据表明 TeamCity 存在任何漏洞或后门,或允许未经授权的访问构建过程。

因此,我们没有任何知识或证据表明我们的任何工具被入侵,因此,我们不认为您继续使用我们的工具会有任何风险。

我们希望尽快完成对 SolarWinds 的调查,并澄清对我们的工具和公司的任何误导。 我们还想重申,我们愿意与任何政府机构和安全研究人员通力合作。

20 多年来,我们的支柱之一就是对客户的透明、诚实、真实。没有什么比看到毫无根据的指控损害我们的声誉并给客户灌输疑虑更大的伤害。我们非常感谢您的支持,并将随时向您汇报任何进展。

谢谢。

Maxim Shafirov
首席执行官

Discover more

JetBrains 码上道:微服务的可观测实践

随着微服务架构的不断发展,可观测性变得越来越重要。在微服务架构下,应用程序被拆分成许多小型服务,因此在保证应用程序的可靠性和性能方面,可观测性变得尤为重要。 可观测性是指在运行时,系统的运行状况可以通过收集和分析系统的不同指标来了解,以便于监控、排除故障和进行容量规划。在微服务架构下,需要考虑到不同的服务以及它们之间的交互。 为了微服务架构下的可观测性,需要使用各种监控和日志记录工具来收集和分析各种指标。例如,链路跟踪就是一种非常重要的能力,可以帮助我们追踪整个应用程序的性能瓶颈和故障根源。 在微服务架构下,确保可观测性需要我们采取一些最佳实践。例如,我们需要使用一些标准的日志格式和标签来标识不同的服务,以便于跟踪整个系统的运行情况。此外,我们还需要使用自动化工具来监控服务的健康状况,并及时发现和解决潜在的问题。 本次直播 JetBrains 邀请到 Go 语言社区的包子老师,带领大家在 Kratos 框架中集成可观测性组件,实现对链路追踪、日志、监控采集和分析。 本次活动将在 JetBrains 中国官方 BiliBili 频道和微信视频号同步直播,别忘了预留时间,并关注 JetBrains 微信公众号以获取第一手活动信息。 更新:本场直播活动已结束,收看直播回放,下载 讲师 PPT 主讲嘉宾 包子云账户基础架构部 工程师,开源项目

JetBrains 码上道:从语音转图像说起,生成式任务的前世今生

AI 联结起了计算机科学和大数据,通过机器学习和深度学习,已经能够为我们在不少领域提供一定程度上的解决方案。其中,生成式 AI 就是通过机器学习方法,不断学习来自己生成全新的原创的文字、图片、视频等等。 本次直播 JetBrains 联合 Jina AI,从讲解生成式任务的概念开始,带大家了解生成式 AI 在实际场景下的常见应用(包括常见的 vqa 任务以及 caption 任务)、技术实现上和传统的端到端任务(例如文本分类,检索等)有什么区别,以及技术实现上存在哪些困难。我们还将着重介绍语音转图像任务以及如何使用 Jina 框架快速搭建语音转图像的工作流。 本次活动将在 JetBrains 中国官方 BiliBili 频道和微信视频号同步直播,别忘了预留时间,并关注 JetBrains 微信公众号以获取第一手活动信息。 更新:本场直播活动已结束,收看直播回放,下载 讲师 PPT 主讲嘉宾 付杰Jina AI 高级软件工程师。本科毕业于北京交通大学,在加州大学圣地亚哥分校获得电子工程硕士学位,曾就职于腾讯,主要负责视频号搜索相关业务,主要工作方向为多模态、跨模态场景下的搜索问题。目前是JINA clip as service团队的成员之一,负责大语言模型推理优化,部署落地的相关工作 主持人 范圣佑 (Shengyou)圣佑是 J

2022 开发者生态系统调查:探索原始数据

我们的2022 开发者生态系统调查的原始数据包含来自 29,269 名开发者的回答,现在可供公众访问! 我们希望它有用,并支持开发社区的进一步研究和调查。  原始数据以两种格式提供:csv 格式的原始数据和带有分析示例的 Jupyter Notebook。  Notebook 展示了调查的基本分析。 它显示了数据的结构,给出了一些分析示例,并提供了自行执行分析的主要功能。 在 Datalore 中打开分析示例 带有原始数据的目录包含宽格式和窄格式的数据、调查问题、调查逻辑、许可,以及一个带有姓名简录的表。 报告和数据集是公开的,在许可下共享。 只要注明数据来源即可使用其内容。 我们已经采取了所有必要措施来确保数据的准确性、完整性和匿名性。 我们还确保了任何敏感或个人信息都被适当地去除或删除,以保护研究参与者的隐私。 所有的开放式字段都已被移除,收集到的回复少于 15 个的回复选项已被纳入“其他”类别。 我们要向所有为这项研究做出贡献并帮助我们和社区扩大行业知识的人表示感谢。 深入研究数据,并且别忘了加入我们的 JetBrains Tech Insights Lab 以参与未来研究! 如果您对数据有任何问题或疑虑,请发送电子邮件至 surveys@jetbrains.com 与我们联系。 感谢您对我们的研究感兴趣。 JetBrains 团队   本博文英文原作者: