微软:SolarWinds黑客查看了我们的源代码

微软表示,SolarWinds漏洞背后的黑客能够“查看许多源代码存储库中的源代码”,但他们无法更改任何内容。

微软:SolarWinds黑客查看了我们的源代码

该公司今天宣布,对美国政府系统的大规模黑客攻击还包括违反了Microsoft源代码。

微软在一份声明中说:“我们通过少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码。” “该帐户无权修改任何代码或工程系统,我们的调查进一步证实未进行任何更改。对这些帐户进行了调查和修复。”

该公司认为,鉴于微软具有“类似于开源的文化,并且使微软内部的源代码可见,因此查看源代码与风险的提升无关”,这意味着我们不依赖源代码的保密性。产品安全性代码,我们的威胁模型假设攻击者具有源代码知识。”

该消息是在Redmond承认被黑客的恶意计算机代码击中两周后发布的。微软是SolarWinds的客户,SolarWinds是黑客利用 其将软件更新发送给众多美国政府机构的IT提供商 。

该公司本月初表示:“我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的SolarWinds二进制文件,并将其隔离并删除了。” “正在进行的调查还没有发现我们的系统曾被用来攻击其他系统的迹象。”

在今天的更新中,微软表示“已找到企图阻止我们保护的活动的证据,因此我们希望重申业界最佳做法的价值…并实施 特权访问工作站(PAW) 作为战略的一部分,保护特权帐户。” 它承诺会进行更新,因为会发现该漏洞的更多详细信息。

相关文章