微软称黑客能查看其某些源代码,但无法进行任何更改

共 631字,需浏览 2分钟

 ·

2021-01-06 18:41


作者:Tali Arbel

编译:芒果果丨发自 思否编辑部




随着继续调查大规模的 SolarWinds 攻击,微软发现,黑客能够查看微软软件底层的某些代码,但无法对其进行任何更改。


微软并没有透露黑客查看了其多少代码,也没有公开这些代码的用途。




尚未发现黑客访问客户数据的证据


微软淡化了与其他入侵相关的任何风险,并指出其软件开发依赖于公司内部的代码共享,这种做法称为“内部源代码”。


同样,微软表示,它并不依赖于将程序代码保密作为一种安全措施,而是假设对手已经看到了其代码,并使用其他防御措施来阻止攻击。


幸运的是,微软称,虽然黑客入侵比以前知道的要深入,但目前没有发现黑客访问客户数据的证据,也没有迹象表明其系统被用于攻击他人。



早在今年三月份,监控计算机网络的 SolarWinds 软件就被偷偷地更新了恶意代码。微软通过网络安全公司 FireEye 帮助修复了漏洞。据称,在 FireEye 成为黑客的攻击目标时,该公司就发现了此次攻击事件。


微软本月早些时候表示,他们发现有 40 多个政府机构、非政府组织和 IT 公司被黑客渗透。网络安全专家和美国官员怀疑该黑客团伙来自俄罗斯,而俄罗斯方面否认了这一指控。




- END -

浏览 11
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报