微软在周四表示,SolarWinds折衷方案背后的黑客组织能够侵入微软公司并访问其某些源代码,专家称此事发出了有关间谍野心的令人担忧的信号。源代码(运行一个软件或操作系统的基本指令集)通常是技术公司受最严格保护的机密之一,并且Microsoft过去一直非常谨慎地保护它。
尚不清楚黑客能够访问微软源代码存储库的数量或部分,但是该披露表明,利用软件公司SolarWinds作为跳板进入美国敏感政府网络的黑客也有兴趣发现这种方法。 Microsoft产品的内部运作方式。微软已经披露,它像其他公司一样,在其网络内部发现了SolarWinds软件的恶意版本,但是源代码披露(在博客文章中披露)是新的。据路透社报道,两周前它遭到违反后,微软表示尚未“找到任何获得生产服务的证据”。
向三人介绍此事的消息说,微软已经知道源代码已经被访问了好几天了。微软发言人表示,安全员工一直在全天候工作,并且“当有可共享的信息要共享时,他们就已经发布并共享了信息。”SolarWinds黑客攻击是有史以来最雄心勃勃的网络运营活动之一,至少危害了六个联邦机构以及成千上万家公司和其他机构。美国和私营部门的调查人员已经度过了假期,整理日志,以了解他们的数据是否被盗或被修改。
鉴于Microsoft产品无处不在,包括Office生产套件和Windows操作系统在内,无处不在,修改源代码(Microsoft表示黑客没有这样做)可能会造成灾难性的后果。但是专家说,即使能够查看代码,也可以为黑客提供洞察力,这可能会帮助他们颠覆Microsoft产品或服务。总部位于以色列的Cycode(一家源代码保护公司)的Andrew Fife说:“源代码是软件构建方式的架构蓝图。”“如果有蓝图,设计攻击要容易得多。”
独立的网络安全研究人员马特·泰特(Matt Tait)同意可以将源代码用作帮助入侵Microsoft产品的路线图,但他还警告说,公司源代码的元素已经被广泛共享,例如与外国政府共享。他说,他怀疑微软犯了一个普遍错误,即在代码中保留了加密密钥或密码。泰特说:“这不会影响客户的安全,至少不会造成实质性影响。”
微软指出,它允许广泛的内部访问其代码,并且前员工也同意它比其他公司更开放。微软在其博客文章中表示,没有发现访问“生产服务或客户数据”的证据。