可能带来灾难性后果!微软称部分源代码遭黑客入侵

据路透社华盛顿2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。

报道指出,源代码——运行软件或操作系统的基本指令集——通常是技术公司最严格保守的机密,微软历来对保护源代码尤为谨慎。

目前尚不清楚黑客能够进入多少微软源代码库以及哪些部分,但披露的信息显示,利用软件公司太阳风公司作为跳板侵入美国政府敏感网络的黑客也对发现微软产品内部运行情况感兴趣。

报道介绍,微软公司已经披露,与其他公司一样,它在其网络中发现了太阳风公司软件的恶意版本,但关于源代码的发现——在一篇博文中披露——是新的。两周前路透社报道微软公司遭攻破后,该公司称,它没有“发现任何获得生产服务的证据”。

3名简要介绍情况的人士说,微软几天前就知道源代码已经被访问了。一名微软发言人说,安全雇员一直在“夜以继日”地工作,“当有可采取行动的信息分享时,他们已经发表并分享了这一信息。”

报道称,太阳风黑客事件是迄今披露的最野心勃勃的网络行动之一,至少损害了6个联邦机构、可能还有数千家公司和其他机构利益。美国和私营部门调查人员在假期中彻底梳理材料,试图了解他们的数据是否被盗或被篡改。

报道认为,修改源代码——虽然微软说黑客没有这样做——可能会带来灾难性后果,因为微软产品无处不在,其中包括Office生产套件和Windows操作系统。但专家说,即使仅仅能够看到代码,也可能为黑客提供可能帮助他们颠覆微软产品或服务的洞察力。

以色列源代码保护公司Cycode的安德鲁·菲夫说:“源代码是软件开发的架构蓝图。如果有了蓝图,策划袭击要容易得多。”

独立网络安全研究人员马特·泰特也认为,源代码可以作为帮助黑客入侵微软产品的路线图,但他也提醒说,该公司源代码内容已经被广泛分享,例如与外国政府共享。他说,他怀疑微软犯了常见错误,在代码中留下了密钥或密码。

实用干货原创整理,转载请注明出处!本站所有资源均可以免注册下载,扫码支付更方便。
免责声明:因为源码和模板等程序的特殊性,安装或者部署的同时需要一定的技术知识,请自行安装调试,本站不能所有提供的资源都提供安装帮助的,如遇到相关问题请自行解决,本站不提供退款和相应的免费解答服务!
实用干货 » 可能带来灾难性后果!微软称部分源代码遭黑客入侵

发表评论

提供最优质的资源集合

立即查看 了解详情