微软称SolarWinds黑客查看了源代码

2021-01-13 09:18:27

微软周四表示,对美国政府机构和私人公司进行了复杂的网络攻击的黑客能够访问微软的源代码。

该公司在博客中说,微软的一项调查显示“内部帐户数量很少的异常活动”,并且还显示“一个帐户已被用来查看许多源代码存储库中的源代码”。微软表示,该帐户无权修改代码,没有公司服务或客户数据受到威胁。

微软热衷于保护其源代码,这是其软件的基础,但它确实提供了对某些“合格”客户,政府和合作伙伴的访问,以进行调试和参考。

该公司表示:“正在进行的调查还没有发现我们的系统曾被用来攻击其他系统的迹象。”

一家俄罗斯情报机构涉嫌开展大规模运动,据报道,这影响了美国财政部高层领导 使用的 电子邮件系统。它始于今年初,当时黑客入侵了SolarWinds的IT管理软件。这家位于得克萨斯州奥斯汀市的公司出售使组织能够查看其计算机网络上正在发生的事情的软件。

黑客将恶意代码插入该软件的更新中,该更新称为Orion。该公司表示,大约有18,000个SolarWinds客户在其系统上安装了已破坏的更新。

美国国家安全机构称此违规行为“重大且持续”。根据微软和安全公司FireEye的分析,两者都已被感染,该 恶意软件 使黑客能够广泛地访问受影响的系统。

微软早些时候表示,它已经确定了40多个 被黑客攻击的客户。有关黑客及其后果的更多信息可能会出现。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。