据外媒报道,自新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件后,该事件有了最新进展。近期有一名黑客以60万美元的价格出售Windows 10源代码,目前还无法证实源代码的真实性。
一名国外安全研究人员表示这名黑客可能来自黑客组织Shadow Brokers,但所谓Windows 10源代码可能只是为了混淆视听。在此前微软曾表示,黑客入侵了SolarWinds的Orion监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器并没有生效。
至于微软方面,微软在1月3日发表的博客文章中称没有发现证据证明生产服务或客户数据被黑客破坏。同时微软的调查发现,攻击者可能入侵了Microsoft内部账户,并使用其中一个来查看其软件的源代码,但是攻击者没有修改任何源代码或工程系统所需的权限。