SolarWinds黑客访问了微软的源代码!

租用服务器Q78664972 2周前 (01-02) IDC资讯 32 0
TAGS:
云服务器大促销查看详情
微软表示,这没什么大不了,因为该公司并不依赖源代码的保密性来确保其产品的安全性。
SolarWinds黑客访问了微软的源代码!-第1张图片-新之洲IDC资讯
微软周四表示,SolarWinds供应链攻击背后的黑客设法提升了微软内部网络里面的访问权限,因而访问了其少量的内部帐户,这伙黑客利用这些内部帐户访问了微软的源代码库。
这家操作系统开发商表示,黑客并没有对他们访问的代码库进行任何更改,原因是被访问的帐户只有查看代码的权限,无权更改代码。
微软今天在其博客上发布了这一消息,是针对SolarWinds事件展开的内部调查的最新消息。
微软强调,尽管威胁分子查看了一些源代码,但没有将攻击升级到访问生产系统、客户数据或使用微软产品来攻击微软客户的地步。
这家总部位于雷德蒙德的公司表示,调查工作仍在进行中。
微软之前在12月17日承认,它在内部网络中使用了SolarWinds Orion这一IT监控平台。
几天前有消息传出,黑客入侵了IT软件开发商SolarWinds,并将恶意软件植入在Orion平台的更新版当中。随后黑客借助恶意软件闯入了全球多家私营公司和政府机构的内部网络。
数千家公司发现了自家网络上有恶意软件的迹象(恶意软件通过受污染的Orion更新版来植入),微软只是其中之一。
微软轻描淡写
这家操作系统开发商今天淡化了黑客查看过其内部源代码库的事实,声称这没什么大不了。
该公司表示:“我们微软采用一种内部开源(inner source)方法,即采用开源软件开发最佳实践和类似开源的文化,使源代码在微软内部可见。”
微软补充道:“这意味着我们并不依赖源代码的保密性来确保产品的安全性,而我们的威胁模型假定攻击者对源代码有了解。因此查看源代码并不意味着风险随之提高。”
几年前,几款微软产品的源代码在网上泄露后(比如Windows 10、Windows XP、Windows 2000、Windows Server 2013、Windows NT和Xbox),微软就明确了源代码保密性方面的这种方法。
相关阅读:


文章来源: 云头条

版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!

相关推荐

网友评论

  • (*)

最新评论

相关推荐

php源码论坛源码香港vps数据中心西丽机房江阴数据西安机房win7腾讯管家门户整站PHP系统小程序香港服务器服务器租用电影网站SEO迅雷看看装修网站装饰整站系统NAS和服务器香港主机海外服务器香港机柜江阴市云计算数据中心高防服务器deituiCMS得推分类香港服务器cn2香港机房下载网站游戏服务器国外服务器端口描述香港 GIA-VPS宜兴国际数据中心网站服务器linux系统服务器屏蔽网站外贸公司韩国服务器独立服务器韩国高配低价服务器西安高新电信机房大型商城超市PHP专用服务器建设网站采集站网站站群广渠门IDC机房香港CN2CDNDDoS防火墙香港固定IP专线新之洲数据韩国机房CDN加速自动采集免费源码高清壁纸香港美国VPSBGP多线国内服务器黑客攻击访问速度高防云主机本溪市南地IDC机房服务器机房区块链小说网站维护网站西安联通机房服务器托管棋牌游戏棋牌服务器服务器配置企业服务器香港将军澳CN2 VPS北京大兴大族机房BGP服务器硬件网站建设云服务器大连黑石礁机房香港数据中心数据库服务器数据库系统香港云服务器襄阳联通枢纽楼IDC机房广告联盟联盟服务器WSTShop个人网店人才网独立云服务器企业云服务器服务器访问速度中国移动(广东湛江)数据中心交友网站婚恋网站主机网站优化香港日本韩国中国移动安徽(淮南)数据中心小程序服务器衡阳服务器租用