4000-110-253
黑(hēi)客60萬美元出售疑似Windows 10源代碼. 2021-01-14
據外媒報道(dào),自新年開(kāi)始Microsoft确認在其內(nèi)部環境中檢測到SolarWinds Orion平台供應鏈攻擊期間(jiān)下載的惡意可(kě)執行(xíng)文件後,該事件有(yǒu)了最新進展。近期有(yǒu)一名黑(hēi)客以60萬美元的價格出售Windows 10源代碼,目前還(hái)無法證實源代碼的真實性。
一名國外安全研究人(rén)員表示這名黑(hēi)客可(kě)能來(lái)自黑(hēi)客組織Shadow Brokers,但(dàn)所謂Windows 10源代碼可(kě)能隻是為(wèi)了混淆視(shì)聽(tīng)。在此前微軟曾表示,黑(hēi)客入侵了SolarWinds的Orion監控和(hé)管理(lǐ)軟件,從而讓他們能夠冒充該組織現有(yǒu)的任意用戶和(hé)帳号,美國網絡司令部和(hé)國家(jiā)安全局在外國網絡內(nèi)部放置的用于檢測潛在攻擊的預警傳感器(qì)并沒有(yǒu)生(shēng)效。
至于微軟方面,微軟在1月3日發表的博客文章中稱沒有(yǒu)發現證據證明(míng)生(shēng)産服務或客戶數(shù)據被黑(hēi)客破壞。同時(shí)微軟的調查發現,攻擊者可(kě)能入侵了Microsoft內(nèi)部賬戶,并使用其中一個(gè)來(lái)查看其軟件的源代碼,但(dàn)是攻擊者沒有(yǒu)修改任何源代碼或工程系統所需的權限。
轉自中關村在線
