微软发现源代码被疑似俄罗斯黑客查看

“我们不依靠源代码的秘密来保证产品的安全性,我们的威胁模型假设攻击者具有源代码的知识。” “因此,查看源代码与提高风险没有关系。”

微软周四表示,大规模的美国政府安全漏洞背后的疑似俄罗斯黑客也查看了一些公司的源代码。

该公司在博客文章中说,未经授权的访问似乎并未损害任何Microsoft (MSFT)服务或客户数据。但是调查显示,攻击者利用了对Microsoft系统的访问权限来查看公司代码。


微软说:“我们通过少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码。” “该帐户无权修改任何代码或工程系统,我们的调查进一步证实未进行任何更改。对这些帐户进行了调查和修复。”
该披露突出了攻击者的广泛影响,调查人员将其描述为极其复杂且资源丰富。这表明,企业间谍活动可能与寻求政府机密一样具有动机。

软此前曾承认使用IT管理软件SolarWinds Orion,它使攻击者有机会接触数千个公共和私营部门组织。但这标志着微软首次确认攻击者利用了针对该技术巨头的漏洞。

前国家安全局官员,巴黎圣母大学信息技术教授Mike Chapple说,攻击者可能正在寻找Microsoft产品中的潜在安全漏洞,他们可以利用这些漏洞来获取这些产品的用户的访问权限。

Chapple说:“网络安全专业人员现在需要担心,这些信息落入不正确的人手中可能会在Microsoft产品中创建下一个SolarWinds级别的漏洞。”
但是微软表示,其安全实践首先要假设黑客已经可以访问公司的源代码,并相应地保护其服务。
该公司表示:“我们不依靠源代码的秘密来保证产品的安全性,我们的威胁模型假设攻击者具有源代码的知识。” “因此,查看源代码与提高风险没有关系。”

发布者:飞鱼出海,转载请注明出处:https://www.toptiao.com/3589.html

转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

发表评论

登录后才能评论
error: Content is protected !!