SolarWinds黑客偷看了微软产品源代码

安全 应用安全
实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。

实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。

新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件。

SolarWinds供应链攻击

在1月3日发布的博客文章中,微软表示没有发现证据证明生产服务或客户数据被黑客破坏。但是,微软的调查发现,攻击者可能入侵了Microsoft内部账户,并使用其中一个来查看其软件的源代码。但是攻击者没有修改任何源代码或工程系统所需的权限。

“我们的少量内部账户检测到异常活动,经过审查,我们发现一个账户已被用来查看多个源代码存储库中的源代码。但该账户无权修改任何代码或工程系统,调查进一步证实未进行任何更改。受影响账户已被调查并修复。”微软在博客中表示。

微软表示没有采用代码混淆的安全措施,也不认为源代码被查看构成安全风险。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-01-04 13:28:37

SolarWinds微软漏洞

2021-06-28 15:13:49

SolarWinds黑客微软

2021-01-02 09:28:19

微软黑客源代码泄露

2022-05-09 14:33:20

代码设计设计模式

2021-07-07 09:22:22

SolarWinds黑客漏洞

2021-01-13 14:59:31

Windows操作系统功能

2022-03-27 11:51:01

微软Lapsus$源代码

2012-02-10 10:35:47

2021-03-01 11:33:03

微软恶意代码恶意软件

2021-03-26 09:40:46

黑客攻击信息安全

2021-01-21 11:29:27

黑客网络安全网络攻击

2019-05-07 08:41:03

GitHub黑客微软

2021-03-01 10:36:14

微软AWSGoogle

2022-02-07 09:07:38

黑客供应链攻击SolarWinds

2021-02-21 07:32:38

微软 Solarwinds代码泄露

2021-06-27 17:15:25

SolarWinds黑客微软

2021-01-14 11:24:50

黑客组织泄露数据

2020-12-18 11:24:07

黑客漏洞SolarWinds

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2010-03-08 15:57:27

点赞
收藏

51CTO技术栈公众号