微软称SolarWinds黑客攻击波及公司内部的源代码存储库
周四 , 微软在一篇博客文章中披露了 SolarWinds 攻击事件的调查细节 。 可知黑客对多家政府机构和私营企业展开了广泛的网络攻击 , 甚至软件巨头的源代码也未能幸免 。 具体说来是 , 一项调查表明其内部账号出现了少量的异常活动 , 且其中一个账户已被用于查看诸多代码存储库中的源代码 。
文章插图
(来自:Microsoft Blog)
据悉 , 作为软件竞争力的核心 , 微软一直致力于对其源代码加以保护 。 但同时 , 该公司也向某些具有特殊资格的客户、政府等合作伙伴敞开了访问权限 , 以供参考和调试 。
庆幸的是 , 涉事账号无法对源代码进行修改 , 且公司服务和客户数据都未受到威胁 。 该公司称:“正在进行的调查 , 尚未发现我们的系统有曾被用于攻击其它系统的迹象” 。
此前调查将矛头指向了俄方情报机构开展的大规模行动 , 据说黑客在年初入侵了 SolarWinds 的 IT 管理软件 , 并在软件更新(Orion)中插入了恶意代码 。
SolarWinds 透露大约有 1.8 万客户在其系统上部署了该更新 , 且对美国财政部高层领导使用的电子邮件系统也造成了影响 , 美国国家安全机构认定此事会造成重大且持续的影响 。
此外根据微软和安全公司 FireEye 的分析 , 两者的系统也未能幸免 , 意味着攻击者可对受影响的系统展开广泛地访问 。
【微软称SolarWinds黑客攻击波及公司内部的源代码存储库】早些时候 , 微软表示已确定 40 多个被黑客攻击的客户 。 随着调查的深入 , 后续或还有更多让人感到担忧的信息披露 。
推荐阅读
- 微软新Surface Pro 7 Plus发布 拥有更大的电池、可拆卸的SSD和LTE模组
- 微软Edge迎来一个新的浮层菜单 用于管理下载进度
- 微软Surface Laptop 4产品线可能包含更多AMD型号
- 微软调侃WhatsApp隐私策略调整 并推荐用户迁移至Skype
- 2021 年,微软 Windows 的 ARM 转型终于能成了?
- 微软押注Windows 10X对抗Chrome OS 能否成功仍是未知数
- 人工智能有助于文学照亮人性
- 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
- 微软新版电子邮件客户端截图曝光:基于网页端Outlook
- 微软确认:Edge浏览器全球用户破6亿、直逼Chrome