摘要
- JetBrains 披露了 TeamCity 中的 CVE-2023-42793,CISA 追踪了利用情况,威胁报告描述了攻击者利用易受攻击的构建服务器部署后门。
- 谁对 TeamCity 暴露、认证绕过修补、构建秘密、工件信任、威胁行为者追踪、重建决策以及证明被攻破的 CI/CD 服务器未继续影响软件工件拥有实际控制权?
- 问责问题在于构建服务器并非普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。
- 软件团队、客户、安全工程师、采购团队、开源维护者和董事会需要证据表明修补 TeamCity 同样恢复了对通过其构建的软件的信心。
- 本文将公司声明、政府或监管机构记录、安全研究、法律材料和标准指南分别置于不同的证据轨道中,以免公开文件夸大已知信息。
为何此案例属于风险与问责档案
JetBrains 将 TeamCity 重建证据作为 CI/CD 问责测试,因为可见事件只是更深层次制度问题的表面。JetBrains 披露了 TeamCity 中的 CVE-2023-42793,CISA 追踪了利用情况,威胁报告描述了攻击者利用易受攻击的构建服务器部署后门。这一触发事件形成了常见的公开模式:组织必须迅速发布措辞,技术团队必须基于不完整的证据工作,受影响的人们必须决定如何行动,而局外人必须区分信心与证据。风险不仅在于最初的攻破、中断或暴露,还在于每个受众都可能收到关于实际控制的不同说法。
对于 JetBrains s. r. o.,问题在于 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些是操作名词,但也是治理名词。它们指明了谁本可以阻止事件,谁本可以限制影响范围,谁本可以使事件更容易被检测,以及谁本可以使修复对依赖者可见。一个成熟的问责记录不会满足于声称调查已完成或系统已恢复。它追问是什么证据使该陈述成立,哪些证据仍不完整,以及谁必须在证据可用之前采取行动。
因此,核心问题直接明了:谁对 TeamCity 暴露、认证绕过修补、构建秘密、工件信任、威胁行为者追踪、重建决策以及证明被攻破的 CI/CD 服务器未继续影响软件工件拥有实际控制权?公开回答不应要求读者从精心修饰的事件语言中推断私人控制。它应指明控制点、证据来源、受影响的受众以及剩余的不确定性。这样的结构既保护组织也保护公众。它阻止猜测填充那些本可以诚实描述的空白,并防止将宽泛的保证视为具体修复的证据。
首要举证责任是控制,而非指责
首要举证责任是控制而非指责,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://blog.jetbrains.com/teamcity/2023/09/cve-2023-42793-vulnerability-in-teamcity/。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接具名所有者、带日期的证据、面向客户的语言和技术日志。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
本文将公司声明视为公司所说所报的证据,而非每个私下取证事实的独立证明。第二个来源边界是https://www.jetbrains.com/privacy-security/issues-fixed/。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
证据档案必须匹配操作面
证据档案必须匹配操作面,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://nvd.nist.gov/vuln/detail/CVE-2023-42793。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接带日期的证据、面向客户的语言、技术日志和董事会可见性。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
政府和监管机构记录用于公共职责、通知和控制类别,而非作为逐个受害者的技术重建。第二个来源边界是https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-42793。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
客户行动仅在提供商证据可用时才算公平
客户行动仅在提供商证据可用时才算公平,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://www.cisa.gov/news-events/alerts/2023/10/04/jetbrains-releases-security-updates-teamcity。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接面向客户的语言、技术日志、董事会可见性和修复里程碑。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
安全供应商分析用于观察到的技术、防御指南和年表,但本文不将广泛的战役语言转化为关于每个客户或设施的声明。第二个来源边界是https://www.microsoft.com/en-us/security/blog/2023/10/18/diamond-sleet-and-onyx-sleet-use-teamcity-vulnerability-to-deploy-backdoors/。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
可靠的审查区分已知与推断
可靠的审查区分已知与推断,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://www.rapid7.com/blog/post/2023/09/27/etr-cve-2023-42793-critical-authentication-bypass-in-jetbrains-teamcity/。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接技术日志、董事会可见性、修复里程碑和例外处理。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
当前产品文档对当前控制设计和读者词汇有用,但并非作为证据证明该功能在事件窗口期间以相同方式部署。第二个来源边界是https://www.sonarsource.com/blog/teamcity-vulnerability/。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
修复在公告后必须可衡量
修复在公告后必须可衡量,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://www.horizon3.ai/attack-research/attack-blogs/technical-deep-dive-cve-2023-42793-jetbrains-teamcity-authentication-bypass/。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接董事会可见性、修复里程碑、例外处理和事后测试。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
如果出现法律文件或公开程序,除非引用来源中有明确的最终裁决,否则将其视为程序或披露记录。第二个来源边界是https://www.cisa.gov/resources-tools/resources/secure-software-development-attestation-form。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
下一次审计应保留不确定性,而非抹平它
下一次审计应保留不确定性而非抹平它,这对 JetBrains s. r. o. 至关重要,因为问责问题在于构建服务器不是普通网页应用;一旦 CI/CD 控制存疑,证据必须涵盖密钥、制品、插件、运行器和重建信任。一个薄弱的审查会从最响亮的 incident 标签开始,然后问谁该为此负责。一个有价值的审查会更早开始。它问的是事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到微弱信号,以及谁有权改变使信号重要的条件。在本例中,该控制面包括 CI/CD 暴露、认证绕过、构建秘密、工件完整性、补丁采用、威胁行为者利用、重建证明和软件供应链保证。这些项目并非装饰性清单。它们是问责要么变得可观察,要么消融于制度记忆中的地方。
围绕 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的公开记录也显示了同一事件如何被不同受众误读。客户想知道是否需要轮换凭证、重建系统、警告用户、致电监管机构、更改配置或接受剩余不确定性。董事会想知道管理层在事件进行时是否有足够证据做出这些选择。监管机构需要日期、类别、受影响人群和职责。供应商希望区分自身产品或服务控制与客户配置及第三方依赖。这些问题没有一个是非法的。问责问题出现在每个受众收到记录的不同片段,且无人能看到这些片段如何契合时。
本节的一个来源边界是https://csrc.nist.gov/Projects/ssdf。它对公开证据档案有用,但无法回答每一个内部所有权问题。关键在于不夸大来源,而是说明它能证明什么、它只能提供背景的什么,以及什么仍在公开档案之外。这种纪律在公开文案使用诸如 incident、compromise、exposure、affected、restored、secure、patched 或 remediated 等短语时尤为重要。这些词可以准确,但除非与日期、系统、人员、受影响受众及剩余例外相关联,否则仍过于模糊而无法支撑决策。
因此,更强的记录应连接修复里程碑、例外处理、事后测试和受影响受众映射。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已到达受影响环境。它还保留反证。如果供应商称客户内容未受影响,审查应解释该边界的证据。如果公司称仅涉及某些字段,审查应说明该范围如何确定。如果提供商称托管集群已修补,审查仍应询问客户如何确认自身暴露及剩余职责。
本文保留未解决的问题,因为未解决的问题是问责记录的一部分,而非需要隐藏的写作缺陷。第二个来源边界是https://slsa.dev/。综合来看,这些来源支持一种负责任的审查风格:不是裁决,不是营销保证,也不是公开记录不允许的法医重建,而是读者可以负责任地知道的地图。这就是为什么本文不断回归实际控制。问责不同于全知。它有义务说明哪些证据改变了哪些决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了成本。
更好的证据应是什么样的
针对 JetBrains s. r. o. 的更强公开证据设计应保持三份文件一致。第一份是决策日志:谁更改了控制,谁批准了公开声明,谁接受了例外,谁收到了警告。第二份是技术证明文件:时间戳、受影响系统、相关身份、暴露的数据类别、恢复检查以及显示修复是否到达读者实际依赖的环境的测试。第三份是读者文件:对受影响人员应如何行动、组织已为他们做了什么、尚无法证明什么以及下一次更新何时缩小不确定性的简明说明。
这种设计之所以重要,是因为当这些文件不一致时,问责就会退化。一份技术上准确的通知仍可能使客户无法行动。一份谨慎的法律通知仍可能遗漏安全团队所需的操作证据。一份自信的恢复声明仍可能隐藏从未对账的手动变通方案。因此,审查标准应询问公开记录是否在同一年表中连接了控制、证据和后果。对于本文,所需的证明是实际而非仪式性的:谁对 TeamCity 暴露、认证绕过修补、构建秘密、工件信任、威胁行为者追踪、重建决策以及证明被攻破的 CI/CD 服务器未继续影响软件工件拥有实际控制权?
排印
排印是安排字体以使书面语言清晰、可读且视觉美观的艺术与技术。它涉及选择字体、字号、行长、行间距和字间距。
- 排印起源于 15 世纪约翰内斯·古腾堡发明的活字印刷术。
- 关键元素包括字体选择、字距、追踪和行距。
- 良好的排印可增强可读性并在设计中传达情绪或基调。
读者证据档案
本文使用以下公开来源作为 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录的阅读档案。每个来源都带有边界:公司声明证明公司所说或所报,政府及监管机构记录证明官方行动或职责,技术文章在其范围内证明观察到的机制,法律记录证明程序状态(除非引用来源中有明确的最终裁决),标准文档提供控制基准而非追溯性发现。
- 用于证据档案的公开来源:https://nvd.nist.gov/vuln/detail/CVE-2023-42793
- 用于证据档案的公开来源:https://csrc.nist.gov/Projects/ssdf
- 用于证据档案的公开来源:https://slsa.dev/
- 用于证据档案的公开来源:https://securityscorecards.dev/
- 用于证据档案的公开来源:https://www.cisecurity.org/controls
- 用于证据档案的公开来源:https://www.nist.gov/cyberframework
- 用于证据档案的公开来源:https://attack.mitre.org/techniques/T1072/
此证据档案特意比单一 incident 通知更广泛,因为 jetbrains teamcity cve-2023-42793 利用、构建服务器攻破风险、补丁采用、工件信任和重建证据问责记录影响了不止一个受众。公开记录必须支持需要实际行动的人、需要修复计划的管理者、需要范围的监管机构、以及需要知道哪些说法仍不确定的读者。
董事会审查问题
审查文件应指明每个决策的实际所有者、决策日期、所用证据以及依赖该决策的受众。没有这种结构,同一事件后来可能被叙述为技术故障、法律纠纷、客户服务问题或财务问题,而无稳定依据判断哪种说法是完整的。
有用的问责记录也保留不确定性。它应说明哪些来自公司声明,哪些来自政府或法院记录,哪些来自外部事件响应者,以及哪些仍是推断。这种分离保护读者免受虚假精确性之害,也保护组织免于将早期信心视为证据。
重要的控制不是事后英勇的响应。而是能够在事件仍在进行时,说明哪些证据会改变决策。如果客户通知、董事会报告、保险索赔、监管更新或公共服务信息在再进行一次日志审查后会有不同,这种依赖性应在记录中可见。
对于本具体案例,董事会审查应问:谁对 TeamCity 暴露、认证绕过修补、构建秘密、工件信任、威胁行为者追踪、重建决策以及证明被攻破的 CI/CD 服务器未继续影响软件工件拥有实际控制权?答案不应仅是叙述。应包括带日期的证据、具名所有者、受影响受众、面向客户的承诺以及组织在创建公开记录时仍无法证明的事实清单。

