软件风向标

黑客攻击事件持续发酵 微软承认源代码已被访问新闻

栏目

黑客攻击事件持续发酵 微软承认源代码已被访问

3DM编译 2023-06-05 09:11:24

日前,包括美国政府在内的数以千计的组织,遭到了可疑的俄罗斯黑客使用IT管理软件SolarWinds Orion发起的网络攻击。许多美国上市公司和私有公司都在使用该软件,包括科技巨头微软。

黑客攻击事件持续发酵 微软承认源代码已被访问

据微软内部的一项调查,黑客能够查看微软的源代码,组件以及为应用程序和计算机程序编写的指令。不过微软称“并没有发现访问生产服务或客户数据的证据”,而正在进行的调查也“并没有发现任何迹象表明我们的系统被用来攻击他人。”据微软的说法,黑客没有更改源代码的权限,仅仅只是查看源代码也并不存在高风险。

黑客攻击事件持续发酵 微软承认源代码已被访问

微软内部的恶意的SolarWinds程序很快被隔离和删除,但这次攻击引发了对客户数据和隐私安全的质疑。微软已经确保了客户数据没有被破坏,并且查看为源代码制定了安全协议。根据微软的安全更新,它不依赖“源代码保密”来维护产品安全,风险在于“假如攻击者具有源代码知识”。

黑客攻击事件持续发酵 微软承认源代码已被访问

尽管微软已经对其源代码采取了安全措施,但圣母大学信息技术教授兼前美国国家安全局官员Mike Chapple认为,黑客攻击微软产品是为了寻找漏洞,获取微软用户的访问权限。Chapple还警告:“如果信息落入不法分子手中,微软的产品也将可能成为黑客发动下一次攻击的工具。”

不过,微软似乎已经做好了准备,它计划设置层层防护抵御攻击,并以“假设违约理念”实施保护。

相关文章

图文推荐

猜你喜欢

  • 已被

  • 微软

  • 源代码

  • 黑客攻击

已被[共97款]更多>>

微软[共1670款]更多>>

源代码[共38款]更多>>