SolarWinds黑客偷看了微軟產品源代碼
責編:gltian |2021-01-04 15:21:46實施SolarWinds供應鏈攻擊的黑客入侵了微軟內部賬戶,查看了微軟產品的源代碼。
新年開始,Microsoft確認在其內部環境中檢測到SolarWinds Orion平臺供應鏈攻擊期間下載的惡意可執行文件。
SolarWinds供應鏈攻擊
在1月3日發布的博客文章中,微軟表示沒有發現證據證明生產服務或客戶數據被黑客破壞。但是,微軟的調查發現,攻擊者可能入侵了Microsoft內部賬戶,并使用其中一個來查看其軟件的源代碼。但是攻擊者沒有修改任何源代碼或工程系統所需的權限。
“我們的少量內部賬戶檢測到異常活動,經過審查,我們發現一個賬戶已被用來查看多個源代碼存儲庫中的源代碼。但該賬戶無權修改任何代碼或工程系統,調查進一步證實未進行任何更改。受影響賬戶已被調查并修復。”微軟在博客中表示。
微軟表示沒有采用代碼混淆的安全措施,也不認為源代碼被查看構成安全風險。