SolarWinds黑客訪問(wèn)了Microsoft源代碼

admin

SolarWinds黑客訪問(wèn)了Microsoft源代碼
微軟表示，SolarWinds折衷方案背后的黑客組織能夠入侵微軟并訪問(wèn)其某些源代碼，專家稱這發(fā)出了有關(guān)間諜野心的令人擔(dān)憂的信號(hào)。


源代碼通常是技術(shù)公司受最嚴(yán)格保護(hù)的機(jī)密之一，而Microsoft過(guò)去一直特別謹(jǐn)慎地保護(hù)它。


尚不清楚黑客能夠訪問(wèn)微軟源代碼存儲(chǔ)庫(kù)的數(shù)量或部分，但是該披露表明，利用軟件公司SolarWinds作為跳板進(jìn)入美國(guó)敏感政府網(wǎng)絡(luò)的黑客也有興趣發(fā)現(xiàn)這種方法。 Microsoft產(chǎn)品的內(nèi)部運(yùn)作方式。


微軟已經(jīng)披露，它像其他公司一樣，在其網(wǎng)絡(luò)內(nèi)部發(fā)現(xiàn)了SolarWinds軟件的惡意版本，但是源代碼披露（在博客文章中披露）是新的。


據(jù)路透社報(bào)道，兩周前它遭到違反后，微軟表示尚未“找到任何獲得生產(chǎn)服務(wù)的證據(jù)”。


向三人介紹此事的消息說(shuō)，微軟已經(jīng)知道源代碼已經(jīng)被訪問(wèn)了好幾天了。


微軟發(fā)言人表示，安全員工一直在“晝夜不停地”工作，并且“當(dāng)有可共享的信息要共享時(shí)，他們就已經(jīng)發(fā)布并共享了信息�！�


SolarWinds黑客攻擊是有史以來(lái)最雄心勃勃的網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)之一，至少危害了六個(gè)聯(lián)邦機(jī)構(gòu)以及成千上萬(wàn)家公司和其他機(jī)構(gòu)。


美國(guó)和私營(yíng)部門(mén)的調(diào)查人員已經(jīng)度過(guò)了假期，整理日志，以了解他們的數(shù)據(jù)是否被盜或被修改。


鑒于Microsoft產(chǎn)品無(wú)處不在，包括Office生產(chǎn)套件和Windows操作系統(tǒng)在內(nèi)，無(wú)處不在，修改源代碼（Microsoft表示黑客沒(méi)有這樣做）可能會(huì)造成災(zāi)難性的后果。


但是專家說(shuō)，即使能夠查看代碼，也可以為黑客提供洞察力，這可能會(huì)幫助他們顛覆Microsoft產(chǎn)品或服務(wù)。


總部位于以色列的Cycode（一家源代碼保護(hù)公司）的Andrew Fife說(shuō)：“源代碼是軟件構(gòu)建方式的架構(gòu)藍(lán)圖。”


“如果有藍(lán)圖，設(shè)計(jì)攻擊要容易得多�！�


獨(dú)立的網(wǎng)絡(luò)安全研究人員馬特·泰特（Matt Tait）同意可以將源代碼用作幫助入侵Microsoft產(chǎn)品的路線圖，但他還警告說(shuō)，公司源代碼的元素已經(jīng)被廣泛共享，例如與外國(guó)政府共享。


他說(shuō)，他懷疑微軟犯了一個(gè)普遍錯(cuò)誤，即在代碼中保留了加密密鑰或密碼。


泰特說(shuō)：“這不會(huì)影響客戶的安全，至少不會(huì)造成實(shí)質(zhì)性影響�！�


微軟指出，它允許廣泛的內(nèi)部訪問(wèn)其代碼，并且前員工也同意它比其他公司更開(kāi)放。


微軟在其博客文章中表示，沒(méi)有發(fā)現(xiàn)訪問(wèn)“生產(chǎn)服務(wù)或客戶數(shù)據(jù)”的證據(jù)。


它說(shuō)：“正在進(jìn)行的調(diào)查還沒(méi)有發(fā)現(xiàn)我們的系統(tǒng)曾被用來(lái)攻擊其他系統(tǒng)的跡象。”


路透社一周前報(bào)道說(shuō)，微軟授權(quán)的經(jīng)銷商遭到黑客攻擊，他們利用目標(biāo)內(nèi)部的生產(chǎn)力程序進(jìn)行訪問(wèn)以試圖讀取電子郵件。


微軟承認(rèn)某些供應(yīng)商訪問(wèn)被濫用，但沒(méi)有透露可能侵犯了多少經(jīng)銷商或客戶。


正在進(jìn)行調(diào)查黑客活動(dòng)的FBI或國(guó)土安全部的Cybsersecurity and Infrastructure Security Agency都未對(duì)置評(píng)請(qǐng)求做出回應(yīng)。


美國(guó)官員將SolarWinds黑客行動(dòng)歸因于俄羅斯，這是克里姆林宮否認(rèn)的指控。


Tait和Cycode的首席技術(shù)官Ronen Slavin都說(shuō)，一個(gè)關(guān)鍵的未解決問(wèn)題是訪問(wèn)了哪些源代碼存儲(chǔ)庫(kù)。


微軟擁有種類繁多的產(chǎn)品，從廣泛使用的Windows到鮮為人知的軟件，例如社交網(wǎng)絡(luò)應(yīng)用程序Yammer和設(shè)計(jì)應(yīng)用程序Sway。


斯拉文說(shuō)，他擔(dān)心SolarWinds黑客會(huì)仔細(xì)研究微軟的源代碼，以此作為更雄心勃勃的攻勢(shì)的前奏。


他說(shuō)：“對(duì)我來(lái)說(shuō)，最大的問(wèn)題是，'這是下一次大規(guī)模行動(dòng)的偵察？”