微软证实,SolarWinds网络攻击背后的攻击者在直接访问特定帐户后,成功访问了公司源代码。
微软不认为源代码访问会在其广泛的应用程序或windows10本身造成任何漏洞,但在一篇博客文章中披露了事件的严重程度。
微软安全响应中心的博客文章是微软对SolarWinds网络攻击(微软称之为“Solorigate”)的又一次更新。
Our investigation into our own environment has found no evidence of access to production services or customer data. The investigation, which is ongoing, has also found no indicati*** that our systems were used to attack others.
不过,该博客继续解释说,在大规模的网络攻击中,有少量微软内部账户遭到泄露。其中一个帐户被用来“查看许多源代码存储库中的源代码”,其中有数千个。
由于用于访问源代码的Microsoft帐户没有修改代码的权限,Microsoft确信没有进行任何更改。
相关报道:微软披露太阳风网络攻击的实际目标
访问Microsoft源代码听起来是个严重的问题。然而,微软的计划是“以‘假设违约’为安全理念”,这意味着该公司的工作基础是攻击者已经可以访问源代码。
此外,微软对组织内的源代码采取开源的方法。与隐藏源代码不同,源代码在Microsoft中是可见的。因此,所有的安全都是从头开始构建的,而不是“依赖源代码的保密性来保证产品的安全”
随着近年来各种微软产品的源代码在网上泄露,这种方法比以往任何时候都更加重要。
你可能已经注意到一家科技公司比大多数公司更谈论太阳风网络攻击。微软在这起攻击及其对公司及其产品的影响的透明度方面处于领先地位。
相关报道:领先的网络安全公司FireEye受到国家攻击
但这并不意味着微软是唯一一家受到网络攻击的科技公司。我们知道Cisco、Intel、Nvidia、Belkin和VMware在其内部网络的攻击路径上发现了恶意软件。
网络安全公司CrowdStrike也证实,攻击者曾试图破坏他们的网络,但失败了,而FireEye说,一个“高度复杂的威胁演员”偷走了它的一些攻击性黑客工具。
微软和其他科技公司(尽管有CrowdStrike和FireEye)最大的区别是信息披露。由于多达18000名太阳风猎户座客户可能受到影响,受害者人数仍可能大幅上升。
... Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during inc...
... CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities ...
...Outlook帐户如此重要还有另一个原因。Windows 10允许您使用Microsoft帐户登录PC。如果你使用这个功能,有人窃取你的帐户密码,你可能会有**烦。 ...
... Microsoft Defender for Office 365(以前称为Office 365 Advanced Threat Protection)将显示通知,通知企业用户可疑的国家威胁攻击正在干扰其工作区。 ...
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
... 然而,在一系列事件中,Malwarebytes认为攻击者使用Microsoft 365电子邮件保护访问了他们的网络,而不是与攻击有关的大多数其他违规行为所涉及的SolarWinds Orion软件。 ...
... 该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
... 这起被微软(Microsoft)称为Solorigate(网络安全公司FireEye称为Sunburst)的攻击,造成了许多引人注目的目标,尤其是美国**部门。 ...
... 第三方软件供应链攻击的一个主要例子是SolarWinds,它的Orion远程管理软件在2020年遭到破坏。攻击者在软件更新过程中**恶意后门。 ...
... 根据Microsoft 365 Defender威胁情报团队博客: ...