微软称黑客能查看其某些源代码,但无法进行任何更改

随着继续调查大规模的 SolarWinds 攻击,微软发现,黑客能够查看微软软件底层的某些代码,但无法对其进行任何更改。

微软并没有透露黑客查看了其多少代码,也没有公开这些代码的用途。

尚未发现黑客访问客户数据的证据

微软淡化了与其他入侵相关的任何风险,并指出其软件开发依赖于公司内部的代码共享,这种做法称为“内部源代码”。

同样,微软表示,它并不依赖于将程序代码保密作为一种安全措施,而是假设对手已经看到了其代码,并使用其他防御措施来阻止攻击。

幸运的是,微软称,虽然黑客入侵比以前知道的要深入,但目前没有发现黑客访问客户数据的证据,也没有迹象表明其系统被用于攻击他人。

image.png

早在今年三月份,监控计算机网络的 SolarWinds 软件就被偷偷地更新了恶意代码。微软通过网络安全公司 FireEye 帮助修复了漏洞。据称,在 FireEye 成为黑客的攻击目标时,该公司就发现了此次攻击事件。

微软本月早些时候表示,他们发现有 40 多个政府机构、非政府组织和 IT 公司被黑客渗透。网络安全专家和美国官员怀疑该黑客团伙来自俄罗斯,而俄罗斯方面否认了这一指控。

segmentfault 公众号


芒果果
3.4k 声望63 粉丝

一路走走看看,顺便留下点什么。