微软安全响应中心 (MSRC) 针对 SolarWinds 攻击公布了最新的内部调查结果,声称没有证据表明黑客访问了微软的生产服务或客户数据。他们说,虽然在调查中发现了一些试探性的攻击痕迹,但并没有危及微软服务或客户数据的安全。
MSRC 确认检测到少数内部账户有异常活动。经过审查,他们发现其中一个账户访问了一些代码仓库中的源代码,但该账户没有权限修改代码或工程系统,也没有发现任何代码被修改。
MSRC 指出,由于微软内部实践,“内源 (Inner Source)”模式,因此微软内部员工帐号可以查看其产品源代码。MSRC 解释道:“这意味着我们不依赖源代码的保密性来确保产品的安全,我们的威胁模型假设攻击者知道源代码,所以即使黑客查看源代码也不会增加安全风险。”
本文转自OSCHINA。
2021年 Web 开发的 7 大趋势
本文地址:https://www.oschina.net/news/125289/7-trends-for-2021-web-development