SolarWinds黑客偷看了微软产品源代码

实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。

新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件。

SolarWinds黑客偷看了微软产品源代码

SolarWinds供应链攻击

在1月3日发布的博客文章中,微软表示没有发现证据证明生产服务或客户数据被黑客破坏。但是,微软的调查发现,攻击者可能入侵了Microsoft内部账户,并使用其中一个来查看其软件的源代码。但是攻击者没有修改任何源代码或工程系统所需的权限。

“我们的少量内部账户检测到异常活动,经过审查,我们发现一个账户已被用来查看多个源代码存储库中的源代码。但该账户无权修改任何代码或工程系统,调查进一步证实未进行任何更改。受影响账户已被调查并修复。”微软在博客中表示。

微软表示没有采用代码混淆的安全措施,也不认为源代码被查看构成安全风险。

SolarWinds黑客偷看了微软产品源代码

极牛网精选文章《SolarWinds黑客偷看了微软产品源代码》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/13447.html

(35)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2021年1月2日 上午11:12
下一篇 2021年1月4日 下午12:17

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部