实施SolarWinds供应链攻击的黑客侵入微软内部账户,查看微软产品源代码。新年伊始,微软确认检测到在其内部环境中对SolarWindsOrion平台的供应链攻击期间下载的恶意可执行文件。SolarWinds供应链攻击在1月3日发布的一篇博文中,微软表示,没有发现任何证据表明生产服务或客户数据遭到黑客破坏。然而,微软的调查发现,攻击者可能已经入侵了微软内部账户,并使用其中一个账户查看了其软件的源代码。但攻击者没有修改任何源代码或工程系统的必要权限。“我们的少数内部账户检测到异常活动,经过审查,我们发现一个账户曾被用来查看多个源代码存储库中的源代码。但是,该账户无权修改任何代码或工程系统,并且调查进一步证实,没有做出任何改变。受影响的账户已经被调查并修复,”微软在一篇博文中表示。微软表示,它没有采用代码混淆安全措施,也不认为查看源代码会带来安全风险。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
