Solarwinds黑客访问了Microsoft源代码

Microsoft说,Solarwinds妥协后面的Solowwinds妥协妥协的集团能够破坏微软并访问其一些源代码,专家表示,令人担忧的信号是关于间谍的野心。

源代码通常是在技​​术公司中,近来守卫的秘密和微软在历史上历史地毫无疑问地保护它。

尚不清楚黑客能够访问的微软源代码存储库的多少或哪些部分,但披露表明使用软件公司Solarwinds作为跳板敏感的美国政府网络的黑客也有兴趣发现Microsoft产品的内部工作。

微软已经披露了其他公司它在网络内发现了恶意版的Solarwinds软件,但源代码披露 - 在博客文章中 - 是新的。

在两周前遭到违反的路透社报告后,微软表示没有“发现任何获取生产服务的证据。

在此问题上介绍的三个人表示,微软已经知道源代码已经访问过的日子。

一位微软发言人表示,安全员工一直在工作“围绕时钟”和“当有可操作的信息分享时,他们发表并分享了它。”

Solarwinds Hack是泄露的最雄心勃勃的网络行动之一,损害了至少半a-十几个联邦机构和潜在数千家公司和其他机构。

我们一个D私营部门调查人员已经花了假期通过日志来试图了解他们的数据是否被盗或修改。

修改源代码 - 哪个微软表示,黑客没有这样做 - 可能会有潜在的灾难性后果Microsoft产品的无处理,包括Office生产力套件和Windows操作系统。

但是专家们表示甚至能够审查代码可以提供黑客洞察力,这可能有助于他们颠覆Microsoft产品或服务。[ “源代码是如何构建软件的架构蓝图,”基于以色列的Cycode,源代码保护公司的Andrew Fife说。

“如果你有蓝图,它是更易于工程师攻击。“

马一个独立的网络安全研究员TT TT,同意源代码可以用作帮助黑暗产品的路线图,但他还提醒说,公司的源代码的元素已经广泛分享 - 例如与外国政府共享。

他表示,他怀疑微软已经犯了常见的错误,使代码中的加密密钥或密码留出了常见的错误。

“这不会影响客户的安全性,至少没有实质上,”Tait说。微软指出,它允许广泛的内部访问其代码,前员工同意它比其他公司更开放。

在其博客文章中,微软表示没有证据访问“到生产服务或客户数据”。

“调查,正在进行的,也没有发现我们的系统被用来攻击他人的迹象表明,“据说。尝试阅读电子邮件。这是调查黑客活动,或者来自国土安全的Cyber​​security和基础设施安全机构。

美国官员将Solarwinds黑客活动归功于俄罗斯,这是克里姆林宫否认的指控。

都Tait和Ronen Slavin,Cycode的首席技术Novical官员表示,一个关键的未解决问题是访问了哪些源代码存储库。

侦察下一个大型操作?“他说。

关键词2官网(www.ynmzfc.com)。