尼桑北美公司的一台 Git 服务器配置错误，导致其移动 APP 和内部工具的源代码泄露在网上。这台暴露在网上的服务器使用了默认的管理账号和密码 admin/admin。软件工程师 Tillie Kottmann 从匿名消息源获悉之后对服务器进行了分析，发现它包含了尼桑 Nissan NA Mobile 应用、ASIST 诊断工具、内部核心移动库等的源代码。在数据通过 torrent 种子文件的形式进行传播之后，服务器已被下线。尼桑公司发言人表示已经知道此事。

美国司法部周三发表声明，证实 SolarWinds 黑客入侵了它的 Office 365 系统并阅读了邮件。司法部发言人称，他们直到 12 月 24 日才发现遭到入侵。黑客控制 Office 365 系统，访问了 3% 的电邮账号。该部门有超过 10 万名雇员。黑客首先入侵了 SolarWinds 的软件平台，向其 1.8 万客户推送了含有后门的恶意更新，然后选择少量目标展开后续攻击。本周二，FBI 和 NSA 等四个机构发表联合声明，指 SolarWinds 攻击的幕后推手很可能是俄罗斯。

在《纽约时报》报道称俄罗斯黑客对 SolarWinds 的供应链攻击可能始于 Jetbrains 公司的 TeamCity 软件之后，Jetbrains 在官方博客发表声明对此做出回应。Jetbrains CEO Maxim Shafirov 称， TeamCity 是持续集成和部署系统，SolarWinds 是它的客户，使用 TeamCity 用于构建软件。对于其遭到入侵 SolarWinds 从未联系过 Jetbrains，它也是在报道发表之后才知道此事。如果 TeamCity 真的被黑客用于入侵，那么最有可能的原因是错误配置而不是特定的漏洞。其次，没有任何政府或安全机构就此事联络它，如果真有调查在进行之中，它会全方面配合。