SolarWinds黑客訪問了Microsoft源代碼

admin · 發(fā)表于 2021-1-2 20:24:14

微軟表示，SolarWinds折衷方案背后的黑客組織能夠入侵微軟并訪問其某些源代碼，專家稱這發(fā)出了有關(guān)間諜野心的令人擔(dān)憂的信號。

源代碼通常是技術(shù)公司受最嚴(yán)格保護(hù)的機(jī)密之一，而Microsoft過去一直特別謹(jǐn)慎地保護(hù)它。

尚不清楚黑客能夠訪問微軟源代碼存儲庫的數(shù)量或部分，但是該披露表明，利用軟件公司SolarWinds作為跳板進(jìn)入美國敏感政府網(wǎng)絡(luò)的黑客也有興趣發(fā)現(xiàn)這種方法。 Microsoft產(chǎn)品的內(nèi)部運(yùn)作方式。

微軟已經(jīng)披露，它像其他公司一樣，在其網(wǎng)絡(luò)內(nèi)部發(fā)現(xiàn)了SolarWinds軟件的惡意版本，但是源代碼披露（在博客文章中披露）是新的。

據(jù)路透社報道，兩周前它遭到違反后，微軟表示尚未“找到任何獲得生產(chǎn)服務(wù)的證據(jù)”。

向三人介紹此事的消息說，微軟已經(jīng)知道源代碼已經(jīng)被訪問了好幾天了。

微軟發(fā)言人表示，安全員工一直在“晝夜不停地”工作，并且“當(dāng)有可共享的信息要共享時，他們就已經(jīng)發(fā)布并共享了信息。”

SolarWinds黑客攻擊是有史以來最雄心勃勃的網(wǎng)絡(luò)運(yùn)營活動之一，至少危害了六個聯(lián)邦機(jī)構(gòu)以及成千上萬家公司和其他機(jī)構(gòu)。

美國和私營部門的調(diào)查人員已經(jīng)度過了假期，整理日志，以了解他們的數(shù)據(jù)是否被盜或被修改。

鑒于Microsoft產(chǎn)品無處不在，包括Office生產(chǎn)套件和Windows操作系統(tǒng)在內(nèi)，無處不在，修改源代碼（Microsoft表示黑客沒有這樣做）可能會造成災(zāi)難性的后果。

但是專家說，即使能夠查看代碼，也可以為黑客提供洞察力，這可能會幫助他們顛覆Microsoft產(chǎn)品或服務(wù)。

總部位于以色列的Cycode（一家源代碼保護(hù)公司）的Andrew Fife說：“源代碼是軟件構(gòu)建方式的架構(gòu)藍(lán)圖。”

“如果有藍(lán)圖，設(shè)計攻擊要容易得多。”

獨(dú)立的網(wǎng)絡(luò)安全研究人員馬特·泰特（Matt Tait）同意可以將源代碼用作幫助入侵Microsoft產(chǎn)品的路線圖，但他還警告說，公司源代碼的元素已經(jīng)被廣泛共享，例如與外國政府共享。

他說，他懷疑微軟犯了一個普遍錯誤，即在代碼中保留了加密密鑰或密碼。

泰特說：“這不會影響客戶的安全，至少不會造成實(shí)質(zhì)性影響。”

微軟指出，它允許廣泛的內(nèi)部訪問其代碼，并且前員工也同意它比其他公司更開放。

微軟在其博客文章中表示，沒有發(fā)現(xiàn)訪問“生產(chǎn)服務(wù)或客戶數(shù)據(jù)”的證據(jù)。

它說：“正在進(jìn)行的調(diào)查還沒有發(fā)現(xiàn)我們的系統(tǒng)曾被用來攻擊其他系統(tǒng)的跡象。”

路透社一周前報道說，微軟授權(quán)的經(jīng)銷商遭到黑客攻擊，他們利用目標(biāo)內(nèi)部的生產(chǎn)力程序進(jìn)行訪問以試圖讀取電子郵件。

微軟承認(rèn)某些供應(yīng)商訪問被濫用，但沒有透露可能侵犯了多少經(jīng)銷商或客戶。

正在進(jìn)行調(diào)查黑客活動的FBI或國土安全部的Cybsersecurity and Infrastructure Security Agency都未對置評請求做出回應(yīng)。

美國官員將SolarWinds黑客行動歸因于俄羅斯，這是克里姆林宮否認(rèn)的指控。

Tait和Cycode的首席技術(shù)官Ronen Slavin都說，一個關(guān)鍵的未解決問題是訪問了哪些源代碼存儲庫。

微軟擁有種類繁多的產(chǎn)品，從廣泛使用的Windows到鮮為人知的軟件，例如社交網(wǎng)絡(luò)應(yīng)用程序Yammer和設(shè)計應(yīng)用程序Sway。

斯拉文說，他擔(dān)心SolarWinds黑客會仔細(xì)研究微軟的源代碼，以此作為更雄心勃勃的攻勢的前奏。

他說：“對我來說，最大的問題是，'這是下一次大規(guī)模行動的偵察？”

		自動登錄	找回密碼
密碼			立即注冊