microsoft揭露solarwinds攻擊者訪問原始碼

這家科技巨頭正在淡化接入的重要性。...

微軟證實，SolarWinds網路攻擊背後的攻擊者在直接訪問特定帳戶後，成功訪問了公司原始碼。

微軟不認為原始碼訪問會在其廣泛的應用程式或windows10本身造成任何漏洞，但在一篇部落格文章中披露了事件的嚴重程度。

solarwinds攻擊者訪問microsoft原始碼

微軟安全響應中心的部落格文章是微軟對SolarWinds網路攻擊（微軟稱之為“Solorigate”）的又一次更新。

Our investigation into our own environment has found no evidence of access to production services or customer data. The investigation, which is ongoing, has also found no indicati*** that our systems were used to attack others.

不過，該部落格繼續解釋說，在大規模的網路攻擊中，有少量微軟內部賬戶遭到洩露。其中一個帳戶被用來“檢視許多原始碼儲存庫中的原始碼”，其中有數千個。

由於用於訪問原始碼的Microsoft帳戶沒有修改程式碼的許可權，Microsoft確信沒有進行任何更改。

相關報道：微軟披露太陽風網路攻擊的實際目標

訪問Microsoft原始碼聽起來是個嚴重的問題。然而，微軟的計劃是“以‘假設違約’為安全理念”，這意味著該公司的工作基礎是攻擊者已經可以訪問原始碼。

此外，微軟對組織內的原始碼採取開源的方法。與隱藏原始碼不同，原始碼在Microsoft中是可見的。因此，所有的安全都是從頭開始構建的，而不是“依賴原始碼的保密性來保證產品的安全”

隨著近年來各種微軟產品的原始碼在網上洩露，這種方法比以往任何時候都更加重要。

其他科技公司是否受到太陽風的影響？

你可能已經注意到一家科技公司比大多數公司更談論太陽風網路攻擊。微軟在這起攻擊及其對公司及其產品的影響的透明度方面處於領先地位。

相關報道：領先的網路安全公司FireEye受到國家攻擊

但這並不意味著微軟是唯一一家受到網路攻擊的科技公司。我們知道Cisco、Intel、Nvidia、Belkin和VMware在其內部網路的攻擊路徑上發現了惡意軟體。

網路安全公司CrowdStrike也證實，攻擊者曾試圖破壞他們的網路，但失敗了，而FireEye說，一個“高度複雜的威脅演員”偷走了它的一些攻擊性駭客工具。

微軟和其他科技公司（儘管有CrowdStrike和FireEye）最大的區別是資訊披露。由於多達18000名太陽風獵戶座客戶可能受到影響，受害者人數仍可能大幅上升。

發表於 2021-03-28 12:45
閱讀 ( 52 )
分類：網際網路

你可能感興趣的文章

微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種

... Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during inc...

發佈於 2021-03-10 23:22
閲讀 ( 51 )

國土安全部宣佈微軟exchange攻擊“緊急”

... CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities ...

發佈於 2021-03-11 09:10
閲讀 ( 50 )