Microsoft安全响应中心(MSRC)发布了有关SolarWinds攻击的最新内部调查结果,声称没有证据表明黑客访问了Microsoft生产服务或客户数据。他们表示,虽然在调查中发现了一些试探性攻击的痕迹,但这并未危及微软服务或客户数据的安全。MSRC证实,它在少数内部账户中检测到异常活动。经过审核,他们发现其中一个账号可以访问部分代码仓库的源代码,但该账号没有修改代码和工程系统的权限,也没有发现任何修改过的代码。MSRC指出,由于微软内部实行“内源代码(InnerSource)”模式,微软内部员工账户可以查看其产品源代码。MSRC解释说:“这意味着我们不依赖源代码的保密性来保证产品的安全,我们的威胁模型已经假定攻击者了解源代码,因此即使黑客查看了源代码,不会增加产品的安全风险。”本文转自OSCHINA。本文标题:2021年Web开发的7大趋势本文地址:https://www.oschina.net/news/125289/7-trends-for-2021-web-development
