1.新闻网址︰
※ 网址超过一行 请缩网址 ※
https://bit.ly/2X1DLxD
2.新闻来源︰
ithome
3.完整新闻标题
※ 请完整转载标题 请勿修改与编排 ※
微软证实SolarWinds骇客存取其原始码
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与编排 ※
文/陈晓莉 | 2021-01-01发表
微软在31日透露,除了察觉内部环境安装了恶意的SolarWinds应用程式之外,进一步的
调查发现骇客已存取了该公司的程式码。
根据微软的说明,他们侦测到少数内部帐号的不寻常活动,其中有一个帐号被用来查阅
多个原始码储存库中所存放的原始码,不过,此一帐号并无变更任何程式码或工程系统
的权限,微软亦进一步确认未遭到变更。
由于微软在程式码的开发上是采用“内源”(Inner Source)作法,它遵循开源码开发
的最佳实践,并于组织内建立类似开源的文化,让内部工程师都能存取原始码并进行开
发。微软表示,这意谓著该公司并非依靠原始码的机密性来保障产品安全,且微软的威
胁模型其实是假设骇客具备原始码知识,因此,仅是察看原始码并不会扩大产品的安全
风险。
除了坦承骇客的确存取了该公司的原始码之外,微软强调,并未发现骇客滥用伪造的SA
ML令牌来危害微软网域的证据,骇客亦未存取微软的各种生产服务或客户资料,此外,
骇客并没有利用微软的系统来攻击其它企业。
5.附注、心得、想法︰
※ 40字心得、备注 ※
火眼的测试工具都会被偷走拿来玩美国了,
你微软只说骇客只是偷窥兼顺手牵羊你家的原始码却啥都没做?
国家级的北极熊骇客会这样放过目标?
你各位乡民会相信?