微软表示,黑客能够看到其某些源代码
Lasted 2021-01-01 18:24:09
随着微软继续调查大规模的 SolarWinds 攻击,该公司表示已发现其系统“不仅存在恶意的 SolarWinds 代码,而且已经被渗透”。微软在其安全响应中心的更新中说,黑客能够“查看许多源代码存储库中的源代码”,但是被授予这种访问权限的被黑帐户没有修改任何代码或系统的权限。
尽管微软指出“罪魁祸首”是罪魁祸首,但美国政府和网络安全官员却暗示俄罗斯是整个 SolarWinds 攻击的策划者。这次攻击暴露了广泛的敏感组织,微软今天的披露显示,在未来数周和数月之内,我们仍将继续探索该攻击的含义。
幸运的是,微软表示,尽管黑客比以前知道的要深入,但它发现“没有证据表明可以访问生产服务或客户数据”,并且“没有迹象表明我们的系统曾被用来攻击其他系统。”此外,该公司表示,它定期假设对手能够查看其源代码,并且不依赖源代码的秘密来确保其产品的安全。 微软没有透露查看了多少代码或公开代码的用途。