日前,SolarWinds 攻击事件在业内引发轩然大波,微软受伤严重。
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了 SolarWinds 相关的恶意代码。
按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。
微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。
当然,为了打消用户和客户的疑虑,微软强调还没有证据显示黑客用受感染的系统去攻击他人,同时,微软公司经常假定其源代码被曝光,所以并不依赖源代码本身去充当安全屏障。
但遗憾的是,微软并未透露黑客看到了哪些源代码。
今年早些时候,网上出现一批被打包的号称 WinXP、NT 内核等系统源代码,至今没有下文。
共有 0 条评论