来源: 时间:2023-02-20 13:35:04
微软公司表示,尽管没有客户数据或服务受到损害,但在众多美国政府机构遭到惊人破坏之后,涉嫌俄罗斯黑客也访问了该公司的内部源代码。
微软周四在一篇博客文章中表示: “我们检测到少量内部账户的异常活动,经过审查,我们发现一个账户被用来查看多个源代码存储库中的源代码。” 该博客更新了对攻击的持续调查。“该帐户无权修改任何代码或工程系统,我们的调查进一步证实没有进行任何更改。”
微软发言人拒绝透露黑客查看了哪些源代码。源代码显示了计算机程序是如何工作的,并用于构建产品。获得此类代码的访问权限可能会使黑客对他们如何利用程序或逃避检测有价值的见解。微软表示,其安全理念或 “威胁模型” 预计其源代码将被查看,并且防御是考虑到这一点。
微软此前曾表示,它也收到了信息技术提供商SolarWinds Corp. 的恶意软件更新,该软件被用来破坏世界各地的政府机构和公司。这场运动的细节在很大程度上仍然未知,包括有多少组织受害以及黑客采取了什么行动。彭博新闻社12月报道,调查人员已确定至少有200个组织在竞选活动中遭到袭击。
微软表示,黑客没有使用SolarWinds更新来访问内部帐户,但拒绝详细说明攻击者如何获得访问权限。该公司也没有在博客文章中指定访问了哪些代码存储库,也没有指定黑客在公司网络中的时间,但重申没有迹象表明其系统被用来攻击其他人。
该公司表示: “这项活动并没有危及我们服务或任何客户数据的安全,但我们希望透明,分享我们正在学习的东西,因为我们与我们认为是一个非常复杂的民族国家行为体作斗争。”
相关推荐
猜你喜欢