微软称黑客能查看其某些源代码，但无法进行任何更改

作者：Tali Arbel

编译：芒果果丨发自 思否编辑部

---

随着继续调查大规模的 SolarWinds 攻击，微软发现，黑客能够查看微软软件底层的某些代码，但无法对其进行任何更改。

微软并没有透露黑客查看了其多少代码，也没有公开这些代码的用途。

---

尚未发现黑客访问客户数据的证据

微软淡化了与其他入侵相关的任何风险，并指出其软件开发依赖于公司内部的代码共享，这种做法称为“内部源代码”。

同样，微软表示，它并不依赖于将程序代码保密作为一种安全措施，而是假设对手已经看到了其代码，并使用其他防御措施来阻止攻击。

幸运的是，微软称，虽然黑客入侵比以前知道的要深入，但目前没有发现黑客访问客户数据的证据，也没有迹象表明其系统被用于攻击他人。

早在今年三月份，监控计算机网络的 SolarWinds 软件就被偷偷地更新了恶意代码。微软通过网络安全公司 FireEye 帮助修复了漏洞。据称，在 FireEye 成为黑客的攻击目标时，该公司就发现了此次攻击事件。

微软本月早些时候表示，他们发现有 40 多个政府机构、非政府组织和 IT 公司被黑客渗透。网络安全专家和美国官员怀疑该黑客团伙来自俄罗斯，而俄罗斯方面否认了这一指控。

---

- END -