微软称SolarWinds黑客攻击波及公司内部的源代码存储库

周四 , 微软在一篇博客文章中披露了 SolarWinds 攻击事件的调查细节 。 可知黑客对多家政府机构和私营企业展开了广泛的网络攻击 , 甚至软件巨头的源代码也未能幸免 。 具体说来是 , 一项调查表明其内部账号出现了少量的异常活动 , 且其中一个账户已被用于查看诸多代码存储库中的源代码 。
微软称SolarWinds黑客攻击波及公司内部的源代码存储库文章插图
(来自:Microsoft Blog)
据悉 , 作为软件竞争力的核心 , 微软一直致力于对其源代码加以保护 。 但同时 , 该公司也向某些具有特殊资格的客户、政府等合作伙伴敞开了访问权限 , 以供参考和调试 。
庆幸的是 , 涉事账号无法对源代码进行修改 , 且公司服务和客户数据都未受到威胁 。 该公司称:“正在进行的调查 , 尚未发现我们的系统有曾被用于攻击其它系统的迹象” 。
此前调查将矛头指向了俄方情报机构开展的大规模行动 , 据说黑客在年初入侵了 SolarWinds 的 IT 管理软件 , 并在软件更新(Orion)中插入了恶意代码 。
SolarWinds 透露大约有 1.8 万客户在其系统上部署了该更新 , 且对美国财政部高层领导使用的电子邮件系统也造成了影响 , 美国国家安全机构认定此事会造成重大且持续的影响 。
此外根据微软和安全公司 FireEye 的分析 , 两者的系统也未能幸免 , 意味着攻击者可对受影响的系统展开广泛地访问 。
【微软称SolarWinds黑客攻击波及公司内部的源代码存储库】早些时候 , 微软表示已确定 40 多个被黑客攻击的客户 。 随着调查的深入 , 后续或还有更多让人感到担忧的信息披露 。