源代码是运行一个软件或操作系统的基本指令集,通常是技术公司最严密保护的秘密之一,而微软历来在保护源代码方面特别小心。
目前还不清楚黑客能够访问多少或哪些部分的微软源代码库,但披露的信息表明,那些利用软件公司SolarWinds作为跳板进入敏感的美国政府网络的黑客,也有兴趣发现微软产品的内部功能。
微软已经披露,像其他公司一样,它在其网络内发现了SolarWinds软件的恶意版本,但源代码泄露这则消息则是最新进展。
三位了解此事的消息人士表示,微软几天前就知道源代码已被访问。微软没有立即回复置评。
SolarWinds 黑客攻击事件是美国有史以来破坏性最大的黑客事件,至少六个联邦机构遭入侵,并可能危及数千家公司和其他机构。
如果修改源代码可能会带来潜在的灾难性后果,因为微软产品无处不在,包括Office办公软件和Windows操作系统。但专家说,即使只是看看代码,也可能为黑客提供极大的参考价值,帮助他们用来颠覆微软的产品或服务。
美国官员将"SolarWinds"黑客攻击活动归咎于俄罗斯,克里姆林宫否认了这一指控。
Cycode首席技术官罗宁·斯拉文都说,一个关键的问题是哪些源代码库被访问。微软有种类繁多的产品,从广泛使用的Windows到鲜为人知的软件,如社交网络应用程序 Yammer和设计应用程序Sway。
斯拉文说,他担心黑客们可能会仔细研究微软的源代码,作为更大一波攻势的前奏。
黑客首先侵入了得州奥斯汀市一家技术公司SolarWinds,从而进入各个组织内部,该公司的客户包括美国政府机构和大型公司。
三月份,黑客向使用SolarWinds的Orion平台版本的所有客户发送中毒的软件更新,从而侵入他们的系统。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
