4000-110-253
黑(hēi)客事件再爆驚人(rén)進展,微軟宣布Windows操作(zuò)系統源代碼已洩露. 2021-01-07
根據美國中文網綜合報道(dào),微軟周四表示,SolarWinds黑(hēi)客事件仍在繼續發酵,證據表明(míng)黑(hēi)客已經成功侵入微軟公司內(nèi)部技(jì)術(shù)核心,并訪問其部分源代碼。
源代碼是運行(xíng)一個(gè)軟件或操作(zuò)系統的基本指令集,通(tōng)常是技(jì)術(shù)公司最嚴密保護的秘密之一,而微軟曆來(lái)在保護源代碼方面特别小(xiǎo)心。
目前還(hái)不清楚黑(hēi)客能夠訪問多(duō)少(shǎo)或哪些(xiē)部分的微軟源代碼庫,但(dàn)披露的信息表明(míng),那(nà)些(xiē)利用軟件公司SolarWinds作(zuò)為(wèi)跳(tiào)闆進入敏感的美國政府網絡的黑(hēi)客,也有(yǒu)興趣發現微軟産品的內(nèi)部功能。
微軟已經披露,像其他公司一樣,它在其網絡內(nèi)發現了SolarWinds軟件的惡意版本,但(dàn)源代碼洩露這則消息則是最新進展。
三位了解此事的消息人(rén)士表示,微軟幾天前就知道(dào)源代碼已被訪問。微軟沒有(yǒu)立即回複置評。
SolarWinds 黑(hēi)客攻擊事件是美國有(yǒu)史以來(lái)破壞性最大(dà)的黑(hēi)客事件,至少(shǎo)六個(gè)聯邦機構遭入侵,并可(kě)能危及數(shù)千家(jiā)公司和(hé)其他機構。
如果修改源代碼可(kě)能會(huì)帶來(lái)潛在的災難性後果,因為(wèi)微軟産品無處不在,包括Office辦公軟件和(hé)Windows操作(zuò)系統。但(dàn)專家(jiā)說,即使隻是看看代碼,也可(kě)能為(wèi)黑(hēi)客提供極大(dà)的參考價值,幫助他們用來(lái)颠覆微軟的産品或服務。
美國官員将"SolarWinds"黑(hēi)客攻擊活動歸咎于俄羅斯,克裏姆林宮否認了這一指控。
Cycode首席技(jì)術(shù)官羅甯·斯拉文都說,一個(gè)關鍵的問題是哪些(xiē)源代碼庫被訪問。微軟有(yǒu)種類繁多(duō)的産品,從廣泛使用的Windows到鮮為(wèi)人(rén)知的軟件,如社交網絡應用程序 Yammer和(hé)設計(jì)應用程序Sway。
斯拉文說,他擔心黑(hēi)客們可(kě)能會(huì)仔細研究微軟的源代碼,作(zuò)為(wèi)更大(dà)一波攻勢的前奏。
黑(hēi)客首先侵入了得(de)州奧斯汀市一家(jiā)技(jì)術(shù)公司SolarWinds,從而進入各個(gè)組織內(nèi)部,該公司的客戶包括美國政府機構和(hé)大(dà)型公司。
三月份,黑(hēi)客向使用SolarWinds的Orion平台版本的所有(yǒu)客戶發送中毒的軟件更新,從而侵入他們的系統。
