微軟在周四表示,SolarWinds折衷方案背后的黑客組織能夠侵入微軟公司并訪問其某些源代碼�,專家稱此事發出了有關間諜野心的令人擔憂的信號。
源代碼(運行一個軟件或操作系統的基本指令集)通常是技術公司受最嚴格保護的機密之一��,并且Microsoft過去一直非常謹慎地保護它��。
尚不清楚黑客能夠訪問微軟源代碼存儲庫的數量或部分����,但是該披露表明,利用軟件公司SolarWinds作為跳板進入美國敏感政府網絡的黑客也有興趣發現這種方法��。 Microsoft產品的內部運作方式���。
微軟已經披露��,它像其他公司一樣����,在其網絡內部發現了SolarWinds軟件的惡意版本,但是源代碼披露(在博客文章中披露)是新的����。據路透社報道,兩周前它遭到違反后�����,微軟表示尚未“找到任何獲得生產服務的證據”����。
向三人介紹此事的消息說,微軟已經知道源代碼已經被訪問了好幾天了����。微軟發言人表示,安全員工一直在全天候工作�����,并且“當有可共享的信息要共享時,他們就已經發布并共享了信息����。”
SolarWinds黑客攻擊是有史以來最雄心勃勃的網絡運營活動之一,至少危害了六個聯邦機構以及成千上萬家公司和其他機構���。美國和私營部門的調查人員已經度過了假期,整理日志��,以了解他們的數據是否被盜或被修改����。
鑒于Microsoft產品無處不在,包括Office生產套件和Windows操作系統在內�����,無處不在���,修改源代碼(Microsoft表示黑客沒有這樣做)可能會造成災難性的后果�。但是專家說�,即使能夠查看代碼,也可以為黑客提供洞察力��,這可能會幫助他們顛覆Microsoft產品或服務。
總部位于以色列的Cycode(一家源代碼保護公司)的Andrew Fife說:“源代碼是軟件構建方式的架構藍圖�。”
