微軟安全響應(yīng)中心 (MSRC) 針對(duì) SolarWinds 攻擊事件公布了最新的內(nèi)部調(diào)查結(jié)果，聲稱沒有證據(jù)顯示黑客訪問了微軟的生產(chǎn)服務(wù)或客戶數(shù)據(jù)。他們表示雖然在調(diào)查中發(fā)現(xiàn)了一些試探性攻擊的痕跡，但這并沒有危及到微軟的服務(wù)或客戶數(shù)據(jù)的安全。

MSRC 確認(rèn)檢測(cè)到小部分的內(nèi)部帳號(hào)存在異常活動(dòng)，經(jīng)過(guò)審查，他們發(fā)現(xiàn)其中一個(gè)帳號(hào)曾訪問過(guò)部分代碼倉(cāng)庫(kù)中的源代碼，不過(guò)此帳號(hào)沒有修改代碼或工程系統(tǒng)的權(quán)限，他們也沒發(fā)現(xiàn)任何代碼被修改。

MSRC 指出，由于微軟內(nèi)部踐行“內(nèi)源 (Inner Source)”模式，因此微軟內(nèi)部員工帳號(hào)可以查看其產(chǎn)品源代碼。MSRC 解釋道：“這意味著我們不依賴源代碼的保密性來(lái)保證產(chǎn)品的安全，而且我們的威脅模型已假設(shè)攻擊者對(duì)源代碼有所了解，所以即便黑客查看了源代碼也不會(huì)因此增加安全風(fēng)險(xiǎn)。”

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：2021 年 Web 開發(fā)的 7 大趨勢(shì)

本文地址：https://www.oschina.net/news/125289/7-trends-for-2021-web-development