SolarWinds 黑客访问了微软源代码,微软表示没有危及安全

来源: OSCHINA
编辑: 局长
2021-01-02

微软安全响应中心 (MSRC) 针对 SolarWinds 攻击事件公布了最新的内部调查结果,声称没有证据显示黑客访问了微软的生产服务或客户数据。他们表示虽然在调查中发现了一些试探性攻击的痕迹,但这并没有危及到微软的服务或客户数据的安全。

MSRC 确认检测到小部分的内部帐号存在异常活动,经过审查,他们发现其中一个帐号曾访问过部分代码仓库中的源代码,不过此帐号没有修改代码或工程系统的权限,他们也没发现任何代码被修改。

MSRC 指出,由于微软内部践行“内源 (Inner Source)”模式,因此微软内部员工帐号可以查看其产品源代码。MSRC 解释道:“这意味着我们不依赖源代码的保密性来保证产品的安全,而且我们的威胁模型已假设攻击者对源代码有所了解,所以即便黑客查看了源代码也不会因此增加安全风险。”

展开阅读全文
3 收藏
分享
加载中
精彩评论
内源好评!
2021-01-02 21:25
3
举报
最新评论 (3)
微软的源代码早就对很多公司开源了吧
2021-01-04 09:14
0
回复
举报
原来黑客只是去微软家仓库遛代码了而已啊!你们信吗?
2021-01-04 08:46
0
回复
举报
内源好评!
2021-01-02 21:25
3
回复
举报
更多评论
3 评论
3 收藏
分享
返回顶部
顶部