微软称SolarWinds黑客攻击波及公司内部的源代码存储库

2021年01月01日 09:39 次阅读 稿源:cnBeta.COM 条评论

周四,微软在一篇博客文章中披露了 SolarWinds 攻击事件的调查细节。可知黑客对多家政府机构和私营企业展开了广泛的网络攻击,甚至软件巨头的源代码也未能幸免。具体说来是,一项调查表明其内部账号出现了少量的异常活动,且其中一个账户已被用于查看诸多代码存储库中的源代码。

访问:

2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购

云通信分会场:爆款产品低至7.2折,短信低至0.034元/条

访问:

微软中国官方商城 - 首页

(来自:Microsoft Blog

据悉,作为软件竞争力的核心,微软一直致力于对其源代码加以保护。但同时,该公司也向某些具有特殊资格的客户、政府等合作伙伴敞开了访问权限,以供参考和调试。

庆幸的是,涉事账号无法对源代码进行修改,且公司服务和客户数据都未受到威胁。该公司称:“正在进行的调查,尚未发现我们的系统有曾被用于攻击其它系统的迹象”。

此前调查将矛头指向了俄方情报机构开展的大规模行动,据说黑客在年初入侵了 SolarWinds 的 IT 管理软件,并在软件更新(Orion)中插入了恶意代码。

SolarWinds 透露大约有 1.8 万客户在其系统上部署了该更新,且对美国财政部高层领导使用的电子邮件系统也造成了影响,美国国家安全机构认定此事会造成重大且持续的影响。

此外根据微软和安全公司 FireEye 的分析,两者的系统也未能幸免,意味着攻击者可对受影响的系统展开广泛地访问。

早些时候,微软表示已确定 40 多个被黑客攻击的客户。随着调查的深入,后续或还有更多让人感到担忧的信息披露。

对文章打分

微软称SolarWinds黑客攻击波及公司内部的源代码存储库

2 (67%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan