微軟表示,黑客能夠看到其某些源代碼
最近更新時間 2021-01-01 18:24:09
隨著微軟繼續調查大規模的 SolarWinds 攻擊,該公司表示已發現其系統“不僅存在惡意的 SolarWinds 代碼,而且已經被滲透”。微軟在其安全響應中心的更新中說,黑客能夠“查看許多源代碼存儲庫中的源代碼”,但是被授予這種訪問權限的被黑帳戶沒有修改任何代碼或系統的權限。
儘管微軟指出“罪魁禍首”是罪魁禍首,但美國政府和網絡安全官員卻暗示俄羅斯是整個 SolarWinds 攻擊的策劃者。這次攻擊暴露了廣泛的敏感組織,微軟今天的披露顯示,在未來數週和數月之內,我們仍將繼續探索該攻擊的含義。
幸運的是,微軟表示,儘管黑客比以前知道的要深入,但它發現“沒有證據表明可以訪問生產服務或客戶數據”,並且“沒有跡象表明我們的系統曾被用來攻擊其他系統。”此外,該公司表示,它定期假設對手能夠查看其源代碼,並且不依賴源代碼的祕密來確保其產品的安全。 微軟沒有透露查看了多少代碼或公開代碼的用途。