NEWS

黑客事件再爆惊人进展,微软宣布Windows操作系统源代码已泄露. 2021-01-07


根据美国中文网综合报道,微软周四表示,SolarWinds黑客事件仍在继续发酵,证据表明黑客已经成功侵入微软公司内部技术核心,并访问其部分源代码。

源代码是运行一个软件或操作系统的基本指令集,通常是技术公司最严密保护的秘密之一,而微软历来在保护源代码方面特别小心。

目前还不清楚黑客能够访问多少或哪些部分的微软源代码库,但披露的信息表明,那些利用软件公司SolarWinds作为跳板进入敏感的美国政府网络的黑客,也有兴趣发现微软产品的内部功能。

微软已经披露,像其他公司一样,它在其网络内发现了SolarWinds软件的恶意版本,但源代码泄露这则消息则是最新进展。

三位了解此事的消息人士表示,微软几天前就知道源代码已被访问。微软没有立即回复置评。

SolarWinds 黑客攻击事件是美国有史以来破坏性最大的黑客事件,至少六个联邦机构遭入侵,并可能危及数千家公司和其他机构。

如果修改源代码可能会带来潜在的灾难性后果,因为微软产品无处不在,包括Office办公软件和Windows操作系统。但专家说,即使只是看看代码,也可能为黑客提供极大的参考价值,帮助他们用来颠覆微软的产品或服务。

美国官员将"SolarWinds"黑客攻击活动归咎于俄罗斯,克里姆林宫否认了这一指控。

Cycode首席技术官罗宁·斯拉文都说,一个关键的问题是哪些源代码库被访问。微软有种类繁多的产品,从广泛使用的Windows到鲜为人知的软件,如社交网络应用程序 Yammer和设计应用程序Sway。

斯拉文说,他担心黑客们可能会仔细研究微软的源代码,作为更大一波攻势的前奏。

黑客首先侵入了得州奥斯汀市一家技术公司SolarWinds,从而进入各个组织内部,该公司的客户包括美国政府机构和大型公司。

三月份,黑客向使用SolarWinds的Orion平台版本的所有客户发送中毒的软件更新,从而侵入他们的系统。



上一篇:Golang蠕虫将Windows和Linux服务器变成门罗币挖矿机
下一篇:2021开年全球上市网络安全公司市值排行