APT29، التهديد الروسي المتقدم والمستمر وراء اختراق SolarWinds لعام 2020، يستغل بنشاط ثغرة أمنية حرجة في JetBrains TeamCity والتي يمكن أن تفتح الباب أمام هجمات واسعة النطاق على سلسلة توريد البرامج.
هذه هي الكلمة الصادرة عن CISA، ومكتب التحقيقات الفيدرالي، ووكالة الأمن القومي، ومجموعة من الشركاء الدوليين، الذين قالوا في تنبيه مشترك اليوم أن APT29 (المعروفة أيضًا باسم CozyBear، the Dukes، عاصفة ثلجية منتصف الليل، أو نوبليوم) تهاجم الخوادم التي تستضيف برنامج TeamCity “على نطاق واسع” باستخدام خطأ تنفيذ التعليمات البرمجية عن بعد (RCE) غير المصادق عليه. وفقًا للفيدراليين، فإن استغلال المشكلة، تم تتبعه على أنه CVE-2023-42793 (درجة CVSS 9.8)، بدأت في سبتمبر بعد أن قامت JetBrains بتصحيح الخلل وأصدرت Rapid7 استغلالًا عامًا لإثبات المفهوم (PoC) له؛ لكنها تطورت الآن لتصبح ظاهرة عالمية مثيرة للقلق ويمكن أن تؤدي إلى أضرار واسعة النطاق.
