JetBrains TeamCity 安全漏洞被大规模利用

关键要点

超过 1440 个本地 JetBrains TeamCity 实例受到影响，且已被攻破。近期修复的身份验证绕过漏洞 CVE202427198 是攻击的关键。大多数受影响的 TeamCity 安装位于美国。漏洞被滥用可能导致供应链攻击。

根据 BleepingComputer 的报道，超过 1440 个本地 JetBrains TeamCity 软件开发平台管理实例受到影响，已被黑客利用生成管理员账户。这次攻击是针对近期修复的关键身份验证绕过漏洞，漏洞编号为 CVE202427198。

尽管美国是第二多受影响的地区，但大多数被攻击的 TeamCity 安装还是在美国被发现。根据红队搜索引擎 LeakIX 的数据，CVE202427198 的攻击尝试显著增加，且大多数尝试均源自托管在 DigitalOcean 的美国机器。LeakIX 的 Gregory Boddin 指出，这种漏洞的滥用可能导致供应链攻击，这与 Rapid7 之前提出的担忧不谋而合。Rapid7 表示：“攻陷一个 TeamCity 服务器使攻击者能够完全控制所有 TeamCity 项目、构建、代理和工件，因而是实施供应链攻击的合适途径。”

在这次攻击背景下，对于使用 JetBrains TeamCity 的机构，及时更新和打补丁显得尤为重要，以防止潜在的安全威胁。

漏洞信息描述漏洞编号CVE202427198影响实例数量超过 1440 个主要受影响地区美国潜在风险供应链攻击攻击者控制范围TeamCity 项目、构建、代理、工件

本事件提醒所有使用 JetBrains TeamCity 的用户，务必重视平台的安全性，及时修复已知漏洞，以保障数据和项目的安全。

快喵加速器电脑版