微软透露SolarWinds攻击者可以访问源代码

Microsoft已经确认,在直接访问破坏了特定帐户之后,SolarWinds网络攻击的攻击者成功访问了公司源代码。

微软认为,源代码访问不会在其广泛的应用程序或Windows 10本身中创建任何漏洞,而是在博客文章中披露了事件的严重程度。

SolarWinds攻击者访问Microsoft源代码

Microsoft安全响应中心上的博客文章是Microsoft在SolarWinds网络攻击(Microsoft称为“ Solorigate”)上的另一次更新。

我们对自己的环境的调查发现没有证据可以访问生产服务或客户数据。正在进行的调查还没有发现我们的系统曾被用来攻击他人的迹象

但是,该博客继续解释说,在广泛的网络攻击中,少数内部Microsoft帐户遭到了破坏。其中一个帐户用于“查看许多源代码存储库中的源代码”,其中有数千个。

由于用于访问源代码的Microsoft帐户没有修改代码的权限,因此Microsoft确信不会进行任何更改。

相关:微软公布SolarWinds网络攻击的实际目标

访问Microsoft源代码听起来像是一个严重的问题。但是,Microsoft计划采用“假设违反”的理念进行安全保护,这意味着该公司在攻击者已经可以访问源代码的基础上开展工作。

此外,Microsoft在组织内采用开源方法来获取源代码。在Microsoft中可以查看源代码,而不是隐藏源代码。因此,所有安全性都是从头开始构建的,而不是依靠“产品安全性的源代码保密性”。

近年来,随着各种Microsoft产品的源代码在线泄漏,这种方法比以往任何时候都更加重要。

其他科技公司会受到SolarWinds的影响吗?

您可能已经注意到一家科技公司谈论SolarWinds网络攻击的情况比大多数人都多。对于攻击及其对公司及其产品的影响,Microsoft一直以透明的方式处于领先地位。

相关:领先的网络安全公司FireEye受国家攻击

但这并不意味着微软是唯一一家遭受网络攻击的高科技公司。我们知道,思科,英特尔,英伟达(Nvidia),贝尔金(Belkin)和VMware在其内部网络的攻击路径上发现了该恶意软件。

网络安全公司CrowdStrike还证实,攻击者曾试图破坏其网络,但失败了,而FireEye说,“高度复杂的威胁参与者”已经窃取了其一些攻击性黑客工具。

微软与其他科技公司(尽管有CrowdStrike和FireEye)之间的最大区别是信息披露。由于可能有多达18,000个SolarWinds Orion客户受到影响,受害人数仍可能大大增加。