可能带来灾难性后果!微软称部分源代码遭黑客入侵

业界
2021
01/06
10:49
参考消息
分享
评论

据路透社华盛顿2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。

该公司的专家们说,这发出了一个信号,让人对这些间谍的野心感到担忧。

可能带来灾难性后果!微软称部分源代码遭黑客入侵

报道指出,源代码——运行软件或操作系统的基本指令集——通常是技术公司最严格保守的机密,微软历来对保护源代码尤为谨慎。

目前尚不清楚黑客能够进入多少微软源代码库以及哪些部分,但披露的信息显示,利用软件公司太阳风公司作为跳板侵入美国政府敏感网络的黑客也对发现微软产品内部运行情况感兴趣。

报道介绍,微软公司已经披露,与其他公司一样,它在其网络中发现了太阳风公司软件的恶意版本,但关于源代码的发现——在一篇博文中披露——是新的。两周前路透社报道微软公司遭攻破后,该公司称,它没有“发现任何获得生产服务的证据”。

3名简要介绍情况的人士说,微软几天前就知道源代码已经被访问了。一名微软发言人说,安全雇员一直在“夜以继日”地工作,“当有可采取行动的信息分享时,他们已经发表并分享了这一信息。”

报道称,太阳风黑客事件是迄今披露的最野心勃勃的网络行动之一,至少损害了6个联邦机构、可能还有数千家公司和其他机构利益。美国和私营部门调查人员在假期中彻底梳理材料,试图了解他们的数据是否被盗或被篡改。

报道认为,修改源代码——虽然微软说黑客没有这样做——可能会带来灾难性后果,因为微软产品无处不在,其中包括Office生产套件和Windows操作系统。但专家说,即使仅仅能够看到代码,也可能为黑客提供可能帮助他们颠覆微软产品或服务的洞察力。

以色列源代码保护公司Cycode的安德鲁·菲夫说:“源代码是软件开发的架构蓝图。如果有了蓝图,策划袭击要容易得多。”

独立网络安全研究人员马特·泰特也认为,源代码可以作为帮助黑客入侵微软产品的路线图,但他也提醒说,该公司源代码内容已经被广泛分享,例如与外国政府共享。他说,他怀疑微软犯了常见错误,在代码中留下了密钥或密码。

泰特说:“这不会影响他们客户的安全,至少在根本上不会。”

(来源:参考消息    编译:卢荻)

THE END
广告、内容合作请点击这里 寻求合作
微软
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

微软已经开发了 Windows 10 的新版本,称为 Windows 10X。该操作系统原定于今年推出,但微软推迟了该操作系统,并对其初始计划进行了部分更改。
业界
微软已经确认Windows 10下一次更新将自动删除Flash Player,这意味着Flash Player将成为历史。
业界
12月28日消息,据外媒报道,微软近日在移动端Office 应用中增加了新功能,可实现自动导航至文章中的相应章节标题。
业界
北京时间12月18日消息,针对公司遭黑客入侵的报道,微软周四回应称,在公司内部发现了一种恶意版SolarWinds软件,但是目前为止的调查显示,没有证据表明黑客使用了微软系统来攻击客户。
业界
据路透社报道,知情人士称,作为疑似俄罗斯攻击多个美国政府部门运动的一部分,微软也被黑客利用广泛使用的SolarWinds网络管理软件入侵。
业界

相关推荐

1
3