来源:互联网 时间:2021-01-02 09:59:42
微软在周四表示,SolarWinds折衷方案背后的黑客组织能够侵入微软公司并访问其某些源代码,专家称此事发出了有关间谍野心的令人担忧的信号。
源代码(运行一个软件或操作系统的基本指令集)通常是技术公司受最严格保护的机密之一,并且Microsoft过去一直非常谨慎地保护它。
尚不清楚黑客能够访问微软源代码存储库的数量或部分,但是该披露表明,利用软件公司SolarWinds作为跳板进入美国敏感政府网络的黑客也有兴趣发现这种方法。 Microsoft产品的内部运作方式。
微软已经披露,它像其他公司一样,在其网络内部发现了SolarWinds软件的恶意版本,但是源代码披露(在博客文章中披露)是新的。据路透社报道,两周前它遭到违反后,微软表示尚未“找到任何获得生产服务的证据”。
向三人介绍此事的消息说,微软已经知道源代码已经被访问了好几天了。微软发言人表示,安全员工一直在全天候工作,并且“当有可共享的信息要共享时,他们就已经发布并共享了信息。”
SolarWinds黑客攻击是有史以来最雄心勃勃的网络运营活动之一,至少危害了六个联邦机构以及成千上万家公司和其他机构。美国和私营部门的调查人员已经度过了假期,整理日志,以了解他们的数据是否被盗或被修改。
鉴于Microsoft产品无处不在,包括Office生产套件和Windows操作系统在内,无处不在,修改源代码(Microsoft表示黑客没有这样做)可能会造成灾难性的后果。但是专家说,即使能够查看代码,也可以为黑客提供洞察力,这可能会帮助他们颠覆Microsoft产品或服务。
总部位于以色列的Cycode(一家源代码保护公司)的Andrew Fife说:“源代码是软件构建方式的架构蓝图。”
相关推荐
猜你喜欢
