实施SolarWinds黑客入侵微软内部账户,查看微软产品的源代码。
新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion恶意可执行文件下载在平台供应链攻击期间。
SolarWinds供应链攻击
在1月3日发布的博客文章中,微软表示,没有证据表明生产服务或客户数据被黑客破坏。然而,微软的调查发现,攻击者可能会入侵Microsoft内部账户,其中一个用于查看软件的源代码。但攻击者没有修改任何源代码或工程系统所需的权限。
“我们的少量内部账户检测到异常活动。经过审查,我们发现一个账户已被用来查看多个源代码存储库中的源代码。但该账户无权修改任何代码或工程系统,调查进一步证实没有更改。受影响的账户已被调查和修复。”微软在博客上说。
微软表示没有采取代码混淆的安全措施,也不认为源代码被检查构成安全风险。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章