微软证实，SolarWinds网络攻击背后的攻击者在直接访问特定帐户后，成功访问了公司源代码。

微软不认为源代码访问会在其广泛的应用程序或windows10本身造成任何漏洞，但在一篇博客文章中披露了事件的严重程度。

solarwinds攻击者访问microsoft源代码

微软安全响应中心的博客文章是微软对SolarWinds网络攻击（微软称之为“Solorigate”）的又一次更新。

Our investigation into our own environment has found no evidence of access to production services or customer data. The investigation, which is ongoing, has also found no indicati*** that our systems were used to attack others.

不过，该博客继续解释说，在大规模的网络攻击中，有少量微软内部账户遭到泄露。其中一个帐户被用来“查看许多源代码存储库中的源代码”，其中有数千个。

由于用于访问源代码的Microsoft帐户没有修改代码的权限，Microsoft确信没有进行任何更改。

相关报道：微软披露太阳风网络攻击的实际目标

访问Microsoft源代码听起来是个严重的问题。然而，微软的计划是“以‘假设违约’为安全理念”，这意味着该公司的工作基础是攻击者已经可以访问源代码。

此外，微软对组织内的源代码采取开源的方法。与隐藏源代码不同，源代码在Microsoft中是可见的。因此，所有的安全都是从头开始构建的，而不是“依赖源代码的保密性来保证产品的安全”

随着近年来各种微软产品的源代码在网上泄露，这种方法比以往任何时候都更加重要。

其他科技公司是否受到太阳风的影响？

你可能已经注意到一家科技公司比大多数公司更谈论太阳风网络攻击。微软在这起攻击及其对公司及其产品的影响的透明度方面处于领先地位。

相关报道：领先的网络安全公司FireEye受到国家攻击

但这并不意味着微软是唯一一家受到网络攻击的科技公司。我们知道Cisco、Intel、Nvidia、Belkin和VMware在其内部网络的攻击路径上发现了恶意软件。

网络安全公司CrowdStrike也证实，攻击者曾试图破坏他们的网络，但失败了，而FireEye说，一个“高度复杂的威胁演员”偷走了它的一些攻击性黑客工具。

微软和其他科技公司（尽管有CrowdStrike和FireEye）最大的区别是信息披露。由于多达18000名太阳风猎户座客户可能受到影响，受害者人数仍可能大幅上升。